目前我在 postgres 数据库上使用 keycloak。并将 db creds
提供给环境文件。想知道如何让 keycloak 从 keyvault 获取数据库 creds
,例如 Azure keyvault ?有相关的文档/指南吗?
最佳答案
根据官方文档,某些部分已经完成,但看起来仍在进行中
To use a vault, a vault provider must be registered within Keycloak. It is possible to either use a built-in provider described below or implement your own provider. See the Server Developer Guide for more information.
要从保管库获取 secret 而不是直接输入,请在相应字段中输入以下特制字符串:${vault.entry-name}
,其中将条目名称替换为Vault 识别的 secret 名称。
https://www.keycloak.org/docs/latest/server_admin/#_vault-administration
关于jboss - 如何使 Keycloak 使用 keyvault 中的数据库密码而不是 env 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59222994/