Как получить пользователей из 1С в keycloak User Federation?
Собственно, задача такая: имеется база с пользователями в 1С и есть keycloak 24.0.3. И когда пользователь зарегистрируется через keycloak, данные должны синхронизироваться из базы 1С в базу keycloak. Единственное поле, по которому может быть произведено сопоставление - поле СНИЛСА. Возможно ли такое провернуть через User federation через LDAP или Kerberos проввайдеров, не прибегая к допиливанию keycloak? Или есть готовые модули, которые чуть-чуть придётся отредактировать?
Ответы (1 шт):
@Regear, рекомендую ориентироваться на следующую схему: когда пользователь заходит в 1С, в 1С получаем все УЗ Keycloak; сопоставляем есть ли УЗ текущего Пользователя, если есть записываем обратно в Keycloak атрибут УЗ (необходимые из 1С данные) Такой вариант наиболее компактный, весь код в 1С;
Альтернативный вариант, на стороне 1С создать HTTP-сервис, получающий на вход данные для идентификации Пользователя, возвращающий необходимые данные; На стороне Keycloak нам нужен скрипт, который периодически запрашивает 1С HTTP-сервис получает все данные целиком, затем обновляет УЗ Keycloak