Мы расширяем наши модели веб-безопасности аутентификации / авторизации, чтобы включить OIDC. Мы хотели бы интегрировать наши серверы jboss7 + в существующий IAM Entrerprise на основе продуктов NetIQ.
Redhat предоставляет агентов PEP (точки применения политики) для jboss wildfly, которые поддерживают OIDC, но только для своего собственного IdP (провайдера авторизации), который является keycloak (или Redhat SSO). Нам не очень удобно адаптировать код агентов Keycloak для поддержки нашего IdP, и при этом мы не хотим развертывать Keycloak в качестве посредника между нашими приложениями и нашим IdP (как предлагает нам redhat).
Хотя существует большое количество Java-фреймворков и библиотек, поддерживающих OIDC / Oauth2, мы не нашли ни одного PEP, готового для использования в контейнере JEE (например, с использованием JASPIC). Наиболее близким мы нашли pac4j, но он реализован в виде фильтра сервлетов и не интегрируется со стандартным API безопасности JEE (Subject, Principal ...).
Кто-нибудь знает о возможной реализации, независимой от IdP?