問題タブ [idp]

フロー: keycloak saml クライアント -> IDP ブローカー -> 外部 IDP クライアントで構成された IDP 開始 URL にアクセスしようとすると、Keycloak IDP ブローカー エンドポイントにリダイレクトされ、ブラウザーで「問題が発生しました」と表示され、nullpointer 例外がログに記録されます.

私はほとんどすべての投稿とキークロークのドキュメントを調べましたが、アサーション マッピングに問題があると思われますか? これは私がやったことです：

以下は完全なスタックトレースです:

予期される: ユーザーは外部 IDP を使用して認証される必要があり、外部 IDP からの saml アサーションがマップされて返される必要があります。

カスタム ID プロバイダーを実装して、すべてのユーザーがアプリケーションに 1 回アクセスできるようにしたいと考えています。Asp Net Core Identity で書くことにしましたが、レイヤーを層に分割する方法に疑問があります。もっと詳しく説明しましょう。フロント エンドをバック エンドから分離して、フロント エンドがデータ入力画面 (ログイン ページのユーザー名とパスワード、登録ページの姓など) のみを表し、残りのすべてのロジックが表示されるようにしたいと考えています。ファイアウォールの背後にある別のサーバー上にあり、その通信は Rest API を介して行われます。添付画像のように：

いい考えだね？データベースのみが分離されていることがわかっている例では、残りのIdPはすべてサーバー上にありますが、セキュリティの観点から、機密データを含むデータベースと直接通信するWeb上に公開されたサーバーはそうではありません落胆？質問が多くて申し訳ありませんが、正しい方法で進めたいと思います。ありがとうございました

だから、私が働いている環境にキークロークを実装するための良い代替手段であるかどうかを知るために調査を行っています。職場で LDAP を使用してユーザーを管理しています。今後のすべてのシステムと既存のシステムの一部で、キークロークを認証サービスとして使用する方法があるかどうか疑問に思っていました。現在、IDP を使用して管理しており、これを改善または交換する必要があります。独自のログインを使用するシステムもあります (これは最終的に変更されます)。私が交差した主な問題は、キークロークがldapと同期し、ログインデータのみの場合、ユーザーデータをキークロークに保存したくないことです。ユーザーデータを更新する必要がある場合に備えて、ユーザーデータは LDAP のデータベースにのみ保持される予定です。

すべての認証リクエストでldapからユーザー資格情報を取得する認証サービスとしてのみキークロークを使用する方法はありますか?

pd: 認証サービスと IDP の意味を間違えているのかもしれません。