[英]Custom Authenticator for OpenID Keycloak realm
我目前正在評估keycloak作為多個后端和多個REST服務(Resteasy / Wildfly)的中央Identity Manager。
經過大量的反復試驗和閱讀文檔,我成功地將openid connect登錄到我的自定義keycloakrealm(類似於這篇文章http://blog.keycloak.org/2015/10/getting-started-with -keycloak-secured.html )
我可以看到來自響應的acces token + id_token,並且能夠通過傳遞這些tokes來向REST服務發出請求。
但是,我只能使用keycloak本身定義的用戶憑據進行身份驗證。 但是,在我們的reallife案例中,用戶駐留在SAP中並且不知道keycloak。
但是,我們有一個javalibrary用於通過SAPJCO連接器驗證這些用戶。
任何人都可以告訴我如何配置keycloak使用“自定義身份驗證”模塊進行實際身份驗證?
正在實施自定義驗證器SPI( https://keycloak.gitbooks.io/server-developer-guide/content/v/2.1/topics/auth-spi.html )的方法嗎? 如果沒有,那么什么是可能的解決方案?
希望你們能幫忙!
Reagrds,
Kim Zeevaarders荷蘭
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.