だから、私が働いている環境にキークロークを実装するための良い代替手段であるかどうかを知るために調査を行っています。職場で LDAP を使用してユーザーを管理しています。今後のすべてのシステムと既存のシステムの一部で、キークロークを認証サービスとして使用する方法があるかどうか疑問に思っていました。現在、IDP を使用して管理しており、これを改善または交換する必要があります。独自のログインを使用するシステムもあります (これは最終的に変更されます)。私が交差した主な問題は、キークロークがldapと同期し、ログインデータのみの場合、ユーザーデータをキークロークに保存したくないことです。ユーザーデータを更新する必要がある場合に備えて、ユーザーデータは LDAP のデータベースにのみ保持される予定です。
すべての認証リクエストでldapからユーザー資格情報を取得する認証サービスとしてのみキークロークを使用する方法はありますか?
pd: 認証サービスと IDP の意味を間違えているのかもしれません。