В настоящее время я оцениваю keycloak в качестве центрального диспетчера идентификации для нескольких серверных приложений с несколькими службами REST (Resteasy / Wildfly).
После большого количества проб и ошибок и чтения документа мне удалось успешно сделать вход openid connect в мою пользовательскую область keycloakrealm (аналог этого сообщения http://blog.keycloak.org/2015/10/Getting-started-with-keycloak-securing.html)
Я вижу токен доступа + id_token, поступающий в ответ, и могу делать запросы к службам REST, передавая эти токены.
Однако я могу аутентифицироваться только с использованием учетных данных пользователей, определенных в самом keycloak. Однако в нашем реальном случае пользователи находятся в SAP и неизвестны keycloak.
Однако у нас есть библиотека для аутентификации этих пользователей через соединитель SAPJCO.
Кто-нибудь может сказать мне, как настроить keycloak для использования модуля «пользовательской аутентификации» для фактической аутентификации?
Реализует пользовательский SPI аутентификатора (https://keycloak.gitbooks.io/server-developer-guide/content/v/2.1/topics/auth-spi.html) путь? Если нет, то какое решение?
Надеюсь, вы, ребята, сможете помочь!
Reagrds,
Kim Zeevaarders Нидерланды