Как установить Keycloak в качестве поставщика услуг аутентификации (OIDC) для Eclipse Hono?

Question

Я застрял, настраивая keycloak в качестве поставщика услуг аутентификации и авторизации для eclipse hono в нашем кластере Kubernetes (Using Rancher).

Документация практически ничего не дает по этому поводу, и каждое исследование по этой теме приводит к предложениям использовать keycloak для Eclipse Hono, но не позволяет установить или настроить hono для использования keycloak.

Может ли кто-нибудь мне помочь? Кто-то уже установил Eclipse Hono и установил Keycloak в качестве поставщика авторизации и / или аутентификации?

Настройка Keycloak в качестве центрального поставщика услуг аутентификации и авторизации в кластере kubernetes для платформы IoT с использованием eclipse Hono и Eclipse Ditto.

Answer 1

Я могу ответить только на половину вопроса.Для Eclipse Ditto прямо сейчас Google является единственным эмитентом, который поддерживается для аутентификации на основе JWT .Мы с радостью рассмотрим PR, который позволяет регистрировать дополнительных эмитентов.

Если вы используете Ditto вместе с Hono, и ваш сценарий использования заключается в том, чтобы общаться через hono to ditto, то при аутентификации через AMQP 1.0 аутентификация JWT не требуется.подключение.JWT имеет значение только в том случае, если вы думаете об использовании HTTP или Websocket API Ditto.

К сожалению, я не могу помочь вам с Eclipse Hono.