4.2. 处理供应商失败

如果 User Storage Provider 失败，您可能无法在管理控制台中登录和查看用户。在使用存储供应商查找用户时，红帽构建的 Keycloak 不会检测到失败，因此它会取消调用。如果您的存储供应商具有在用户查找过程中失败的存储提供程序，则登录或用户查询会失败，并显示例外，且不会切换到下一个配置的供应商。

Red Hat build of Keycloak 会首先搜索本地的 Keycloak 用户数据库构建，以便在任何 LDAP 或自定义用户存储供应商前解析用户。考虑创建一个存储在本地红帽构建的 Keycloak 用户数据库中的管理员帐户，以防连接到 LDAP 和后端的问题。

每个 LDAP 和自定义用户存储提供程序在其 Admin Console 页面中都有一个 启用 切换。在执行查询时禁用 User Storage Provider 会跳过供应商，因此您可以使用优先级较低的不同供应商中的用户帐户查看和登录。如果您的供应商使用导入策略并被禁用，则导入的用户仍可以只读模式查找。

当 Storage Provider 查找失败时，红帽构建的 Keycloak 不会故障切换，因为用户数据库通常在它们之间有重复的用户名或重复电子邮件。重复用户名和电子邮件可能会导致问题，因为当管理员希望从另一个数据存储加载时，用户会从一个外部数据存储加载。