Можем ли мы использовать Keycloak OTP в сочетании с Oracle OAM, используемым для SSO?

Question

У нас есть особый запрос от клиента, который использует Oracle Access Manager (OAM) в качестве решения для единого входа: они хотят добавить функциональность одноразового пароля, но для этого они предпочли бы использовать функциональность Keycloak.

Итак, мой вопрос: можно ли интегрировать Keycloak с OAM, чтобы использовать функциональность OTP Keycloak, сохраняя при этом основные функции единого входа, обслуживаемые OAM?

Answer 1

Одноразовый пароль, интеграция OTP в Oracle OAM выполняется через службу адаптивной аутентификации - см. Документ из версии 12c , см. Раздел 32.2. Интеграция с Keycloak не вариант. Использование службы адаптивной аутентификации (которая входит в комплект поставки в версии 12c) предоставит вам функцию одноразового пароля. Однако, если вы хотите использовать Keycloak OTP, вам придется разработать собственный плагин Custom Authentication для интеграции со своей третьей стороной, т.е. Keycloak. см. Этот документ в разделе «Разработка пользовательских плагинов аутентификации ». Примечание. Я предоставил URL для справки / документации из последней версии Oracle Identity Management 12c, поскольку я не знаю вашу текущую версию OAM. Существует значительная разработка, связанная с написанием собственного плагина для аутентификации. Встроенная функциональность OTP с OAM (в версии 12c) была бы очень простой опцией.