ECOS KeyCloak Extension
Примечание
Доступно только в Enterprise версии.
Расширения KeyCloak со стороны ECOS: https://gitlab.citeck.ru/citeck-projects/ecos-keycloak-ext
Возможности расширения
Создание или формирование событий ECOS при возникновении пользовательских и админских событий Keycloak (например, при логине или логауте пользователя).
Если включен флаг
ECOS_KK_LISTEN_PERSON_DISABLED_STATUS, то при отключении пользователя в ecos-model он так же отключается и в Keycloak. Работает, только если в KeyCloak нет синхронизации пользователей из LDAP.
При создании новых пользователей в KeyCloak они так же создаются и в ECOS.
Подключение плагина
Подключается плагин добавлением volume к контейнеру с Keycloak:
volumes:
- ./volumes/dir_with_jar_file:/opt/jboss/keycloak/standalone/deployments/ecos
Плагин можно скачать отсюда
Активация плагина
Активировать плагин можно в админке Keycloak для нужного реалма:
ENV Конфигурация
ECOS_KK_RMQ_HOST=rabbitmq-dev - хост для подключения к rabbitmq
ECOS_KK_RMQ_USERNAME=admin - пользователь для подключения к rabbitmq
ECOS_KK_RMQ_PASSWORD=admin - пароль для подключения к rabbitmq
ECOS_KK_ZK_HOST=zookeeper-app - хост для подключения к zookeeper
ECOS_KK_LISTEN_PERSON_DISABLED_STATUS={{EcosIdentityApp.ecosExtensions.listenPersonDisabledStatus}}
Для доставки на стенды сформирован docker образ:
ecos-keycloak-ext:
image: nexus.citeck.ru/ecos-keycloak-ext:12.0.1.2
container_name: ecos-keycloak-ext
hostname: ecos-keycloak-ext
environment:
- KK_EXT_TARGET_ROOT=/run/extensions-target
volumes:
- ./kk-ecos-extensions:/run/extensions-target
KK_EXT_TARGET_ROOT - директориz, в которую нужно скопировать JAR файл расширения.