В настоящее время мы оцениваем возможности Keycloak, поскольку нам нужно заменить индивидуальное решение SSO. Это требует от нас подключения к внешним IDP, к которым мы уже подключились.
В настоящее время я изучаю поставщика OpenID-Connect, который аутентифицирует клиентов через POST, используя client_id
и client_secret
в качестве параметров. Кроме того, его API защищен базовой аутентификацией c через заголовок Authorization
. Хотя с первой частью проблем нет, я не нашел решения для преодоления дополнительной аутентификации basi c с доступными конфигурациями по умолчанию (с использованием определяемого пользователем провайдера OpenID Connect V1.0). И наоборот, я могу обойти аутентификацию basi c, но тогда я пропущу параметры client_id
и client_secret
, что приведет к ошибке IDP, не вернувшей токен доступа.
Есть ли способ решить эту проблему? Если не через параметры по умолчанию, есть ли возможность добавить пользовательских IDP, которые можно настроить в бэкэнде? Я видел SPI в документации для разработчиков (https://www.keycloak.org/docs/latest/server_development/#_providers), но не уверен, подходит ли один из них нашим потребностям.