第 18 章 使用密码库
红帽构建的 Keycloak 提供 Vault SPI 的两个开箱即用实现:基于纯文本文件的 vault 和基于 Java KeyStore 的 vault。
基于文件的库实现对于 Kubernetes/OpenShift secret 特别有用。您可以将 Kubernetes secret 挂载到红帽构建的 Keycloak Container 中,数据字段将位于挂载的文件夹中,并带有一个 flat-file 结构。
基于 Java KeyStore 的库实现对于在裸机安装中存储 secret 非常有用。您可以使用 KeyStore vault,该 vault 使用密码加密。
18.1. 可用的集成
存储在密码库中的 secret 可以在管理控制台的以下位置使用:
- 获取 SMTP 邮件服务器密码
- 使用基于 LDAP 的用户联邦时获取 LDAP 绑定凭证
- 集成外部身份提供程序时获取 OIDC 身份提供程序客户端 Secret
