O Plugin User federation é responsável implementação de autenticação e sincronização do armazenamento de usuário usando o SPI de armazenamento de usuários. A maneira como funciona é que, quando um usuário faz login, o Keycloak examina seu próprio repositório interno de usuários para identificar se de fato o usuário está presente.
Para fazer uso do Plugin User federation o mesmo deve ser configurado na console de administração do Keycloak, acessando o menu User Federation. A tela abaixo representa o etapa de acesso a console, para dar início a configuração da federação;
Ao adicionar um novo provide, selecionando o plugin "User Federation - TOTVS" será necessário informar as configurações de sincronização e politicas de Cache. A tela abaixo exemplifica a configuração deste plugin;
| Ação | Descrição |
|---|---|
| Periodic Full Sync | Atributo de tempo que determina com que frequência o Keycloak deve sincronizar todos os usuários, em segundos. |
| Changed Users Sync Period | Atributo de tempo que com que frequência o Keycloak deve sincronizar usuários alterados, em segundos. |
| Cache Policy | Atributo que determina se quando usuário e autenticado ele é armazenado em cache na base do Keycloak. Por padrão configuraçe a política "NO_CACHE" |
<!-- esconder o menu -->
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
</style>
|