第 23 章 使用密码库
红帽 Keycloak 的构建提供了 Vault SPI 的两个开箱即用的实现:基于纯文本文件的 vault 和基于 Java KeyStore 的密码库。
基于文件的 vault 实施对 Kubernetes/OpenShift secret 特别有用。您可以将 Kubernetes secret 挂载到红帽构建的 Keycloak Container 中,数据字段将在带有无格式文件结构的挂载文件夹中可用。
基于 Java KeyStore 的 vault 实现对于将 secret 存储在裸机安装中非常有用。您可以使用 KeyStore vault,该密码库使用密码加密。
23.1. 可用的集成
存储在密码库中的 secret 可以在管理控制台的以下位置使用:
- 获取 SMTP 邮件服务器密码
- 在使用基于 LDAP 的用户联邦时获取 LDAP 绑定凭证
- 在集成外部身份提供程序时获取 OIDC 身份提供程序客户端 Secret
