我们有一个使用 Oracle 的 Access Manager (OAM) 作为 SSO 解决方案的客户提出的特殊要求:他们希望添加一次性密码功能,但他们更愿意为此使用 Keycloak 的功能。
所以我的问题是,是否可以将 Keycloak 与 OAM 集成以利用 Keycloak 的 OTP 功能,同时保持由 OAM 提供的核心 SSO 功能?
问问题
676 次
1 回答
0
Oracle OAM 中的一次性密码、OTP 集成是通过自适应身份验证服务完成的 -请参阅版本 12c 中的文档,阅读第 32.2 节。与 Keycloak 集成不是一种选择。使用自适应身份验证服务(在 12c 版本中开箱即用)将为您提供一次性密码功能。但是,如果您的要求是使用 Keycloak OTP,那么您将必须开发自己的自定义身份验证插件以与您的第三方集成,即 Keycloak。请参阅此文档“开发自定义身份验证插件”“。注意:我提供了最新版本的 Oracle Identity Management 12c 的参考/文档的 url,因为我不知道您当前的 OAM 版本。编写您自己的自定义身份验证插件涉及重大开发。开箱即用的 OTP OAM(在版本 12c 中)的功能将是一个非常简单的选择。
于 2018-11-05T01:33:10.223 回答