搜索
支持控制台(Console)开发人员开始试用联系人

第 18 章 使用密码库

download PDF

红帽构建的 Keycloak 提供 Vault SPI 的两个开箱即用实现:基于纯文本文件的 vault 和基于 Java KeyStore 的 vault。

基于文件的库实现对于 Kubernetes/OpenShift secret 特别有用。您可以将 Kubernetes secret 挂载到红帽构建的 Keycloak Container 中,数据字段将位于挂载的文件夹中,并带有一个 flat-file 结构。

基于 Java KeyStore 的库实现对于在裸机安装中存储 secret 非常有用。您可以使用 KeyStore vault,该 vault 使用密码加密。

18.1. 可用的集成

存储在密码库中的 secret 可以在管理控制台的以下位置使用:

  • 获取 SMTP 邮件服务器密码
  • 使用基于 LDAP 的用户联邦时获取 LDAP 绑定凭证
  • 集成外部身份提供程序时获取 OIDC 身份提供程序客户端 Secret
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.