SAML IDP с использованием wildfly

Question

Я пытаюсь аутентифицировать пользователей в приложении Wildfly с помощью единого входа SAML.

У меня нет возможности выбрать IDP, поэтому опция Keycloak недоступна.

Я смотрел на пикетлинк, но я читал, что он ушел в слиток с ключами и не улучшился.Keycloak я знаю как IDP, но как SP я использовал только адаптер wildlfy.

Итак, является ли замена picketlink для SP адаптером keycloak wildlfy?Я не видел никаких документов о том, как использовать его с клиентами без ключа.

Answer 1

На самом деле вы можете использовать любую реализацию поставщика услуг SAMLv2, просто вопрос того, какой вид интеграции вам необходим в JBoss (WebContainer / EJB). Вы даже можете создать JBoss с httpd-сервером Apache и использовать mod_auth_mellon в качестве SAML SP, см. https://www.keycloak.org/docs/3.2/securing_apps/topics/saml/saml-overview.html Если вы используете Spring, вы также можете интегрировать расширение SAML Spring Security в качестве реализации SAML SP.