Keycloak Keyclope需要一个数据库吗

我已经将keydape设置为SAML代理，身份验证由当局提供的外部IdP完成。使用此IdP登录的用户都被接受，我们只需要从KeyClope获得一个OAuth令牌即可访问我们的系统。 我尝试了使用H2的默认设置和使用外部MariaDB运行的默认设置

外部IdP为我们提供了用户全名和个人ID。这两个数据都包含在GDPR中，我真的不喜欢将这些数据存储在DMZ中运行的数据库中的声音。在后端打开keydepeat访问数据库也不是一个好的解决方案，特别是当我不需要存储用户时

在没有数据库的情况下运行的好处是，我有一个更简单的DMZ设置，因为我实际上不需要存储关于用户的任何信息，而是存储在后端

我需要一个数据库吗？如果不需要，我如何在没有它的情况下运行keydeave

我需要一个数据库吗？如果不需要，我如何在没有它的情况下运行keydeave

是的，但是，开箱即用的keydape运行时不需要部署任何外部数据库。从KeyClope官方文档部分可以阅读：

keydape自带了自己的嵌入式基于Java的关系数据库 叫做H2。这是KeyClope将用于创建的默认数据库 持久化数据并真正存在，以便您可以运行 验证服务器开箱即用。

因此，开箱即用，您无法在没有DB的情况下运行KeyClope

从相同的文档中可以看出：

我们强烈建议您将其替换为更适合生产的外部数据库。H2数据库在高并发情况下不太可行，也不应该在集群中使用

关于这一点：

没有数据库运行的好处是我有一个更简单的DMZ 设置，因为我真的不需要存储任何关于用户的信息，但是 在后端

您最好还是提供部署另一个数据库的建议，因为keydape在数据库中存储的不仅仅是用户信息（例如领域信息、组、角色等）

外部IdP为我们提供了用户的全名和 个人ID。这两个数据都包含在GDPR中，我真的不喜欢 将数据存储在DMZ中运行的数据库中的声音。 为Keyclope打开访问后端数据库的窗口也是非常重要的 这不是一个好的解决方案，尤其是当我不需要存储用户时

您可以将IDP和keydape配置为在用户进行身份验证时不将用户导入keydape