Keycloak Keyclope需要一个数据库吗
我已经将keydape设置为SAML代理,身份验证由当局提供的外部IdP完成。使用此IdP登录的用户都被接受,我们只需要从KeyClope获得一个OAuth令牌即可访问我们的系统。 我尝试了使用H2的默认设置和使用外部MariaDB运行的默认设置 外部IdP为我们提供了用户全名和个人ID。这两个数据都包含在GDPR中,我真的不喜欢将这些数据存储在DMZ中运行的数据库中的声音。在后端打开keydepeat访问数据库也不是一个好的解决方案,特别是当我不需要存储用户时 在没有数据库的情况下运行的好处是,我有一个更简单的DMZ设置,因为我实际上不需要存储关于用户的任何信息,而是存储在后端 我需要一个数据库吗?如果不需要,我如何在没有它的情况下运行keydeave 我需要一个数据库吗?如果不需要,我如何在没有它的情况下运行keydeave 是的,但是,开箱即用的keydape运行时不需要部署任何外部数据库。从KeyClope官方文档部分可以阅读: keydape自带了自己的嵌入式基于Java的关系数据库 叫做H2。这是KeyClope将用于创建的默认数据库 持久化数据并真正存在,以便您可以运行 验证服务器开箱即用。 因此,开箱即用,您无法在没有DB的情况下运行KeyClope 从相同的文档中可以看出: 我们强烈建议您将其替换为更适合生产的外部数据库。H2数据库在高并发情况下不太可行,也不应该在集群中使用 关于这一点: 没有数据库运行的好处是我有一个更简单的DMZ 设置,因为我真的不需要存储任何关于用户的信息,但是 在后端 您最好还是提供部署另一个数据库的建议,因为keydape在数据库中存储的不仅仅是用户信息(例如领域信息、组、角色等) 外部IdP为我们提供了用户的全名和 个人ID。这两个数据都包含在GDPR中,我真的不喜欢 将数据存储在DMZ中运行的数据库中的声音。 为Keyclope打开访问后端数据库的窗口也是非常重要的 这不是一个好的解决方案,尤其是当我不需要存储用户时 您可以将IDP和keydape配置为在用户进行身份验证时不将用户导入keydapeKeycloak Keyclope需要一个数据库吗,keycloak,keycloak-services,Keycloak,Keycloak Services,我已经将keydape设置为SAML代理,身份验证由当局提供的外部IdP完成。使用此IdP登录的用户都被接受,我们只需要从KeyClope获得一个OAuth令牌即可访问我们的系统。 我尝试了使用H2的默认设置和使用外部MariaDB运行的默认设置 外部IdP为我们提供了用户全名和个人ID。这两个数据都包含在GDPR中,我真的不喜欢将这些数据存储在DMZ中运行的数据库中的声音。在后端打开keydepeat访问数据库也不是一个好的解决方案,特别是当我不需要存储用户时 在没有数据库的情况下运行的好处是