4.2. 处理供应商故障

如果用户存储提供程序失败，您可能无法登录并查看管理控制台中的用户。在使用存储供应商查找用户时，红帽构建的 Keycloak 不会检测到失败，因此它会取消调用。如果您的存储提供程序在用户查找过程中失败，则登录或用户查询会失败，且不会切换到下一个配置的供应商。

Red Hat build of Keycloak 会首先搜索本地的 Keycloak 用户数据库构建，以便在任何 LDAP 或自定义用户存储供应商前解析用户。考虑创建一个存储在本地红帽构建的 Keycloak 用户数据库中的管理员帐户，以防连接到 LDAP 和后端的问题。

每个 LDAP 和自定义用户存储提供程序在其管理控制台页面上都有一个 启用 切换。禁用用户存储提供程序在执行查询时跳过提供程序，以便您可以查看并使用优先级较低的不同提供程序中的用户帐户登录。如果您的供应商使用导入策略并禁用，则导入的用户仍可以只读模式查找。

当 Storage Provider 查找失败时，红帽构建的 Keycloak 不会故障切换，因为用户数据库通常在它们之间有重复的用户名或重复电子邮件。重复用户名和电子邮件可能会导致问题，因为用户在管理员预期从另一个数据存储加载时，用户从一个外部数据存储加载。