我正在尝试使用 SAML SSO 对 Wildfly 应用程序上的用户进行身份验证。
我无法选择 IDP,因此没有可用的 keycloak 选项。
我正在查看纠察链接,但我读过它已与 keycloak 合并,并没有真正进一步改进。我知道 keycloak 是 IDP,但作为 SP,我只使用了 wildlfy 适配器。
那么,用 keycloak wildlfy 适配器替换 SP 的 picketlink 是不是?我还没有看到任何关于如何将它与非 keycloaks 客户端一起使用的文档。
问问题
609 次
1 回答
0
实际上,您可以使用任何 SAMLv2 服务提供者实现,这只是您在 JBoss(WebContainer/EJB)中需要哪种集成的问题。您甚至可以使用 Apache httpd 服务器前端 JBoss 并使用 mod_auth_mellon 作为 SAML SP,请参阅https://www.keycloak.org/docs/3.2/securing_apps/topics/saml/saml-overview.html如果您使用的是 Spring,您还可以将 Spring Security SAML 扩展集成为 SAML SP 实现。
于 2018-09-14T09:17:43.230 回答