[英]Custom Authenticator for OpenID Keycloak realm
我目前正在评估keycloak作为多个后端和多个REST服务(Resteasy / Wildfly)的中央Identity Manager。
经过大量的反复试验和阅读文档,我成功地将openid connect登录到我的自定义keycloakrealm(类似于这篇文章http://blog.keycloak.org/2015/10/getting-started-with -keycloak-secured.html )
我可以看到来自响应的acces token + id_token,并且能够通过传递这些tokes来向REST服务发出请求。
但是,我只能使用keycloak本身定义的用户凭据进行身份验证。 但是,在我们的reallife案例中,用户驻留在SAP中并且不知道keycloak。
但是,我们有一个javalibrary用于通过SAPJCO连接器验证这些用户。
任何人都可以告诉我如何配置keycloak使用“自定义身份验证”模块进行实际身份验证?
正在实施自定义验证器SPI( https://keycloak.gitbooks.io/server-developer-guide/content/v/2.1/topics/auth-spi.html )的方法吗? 如果没有,那么什么是可能的解决方案?
希望你们能帮忙!
Reagrds,
Kim Zeevaarders荷兰
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.