Можно ли использовать Keycloak в качестве внешней службы аутентификации (SSO) для Alfresco и Share?
У меня есть веб-приложение с безопасностью Java EE, работающее в Wildfly 9, которое использует Keycloak 1.4 (в отдельном сервисе) в качестве службы аутентификации и авторизации. Я бы хотел, чтобы пользователи, вошедшие в сферу веб-приложений, проходили SSO-аутентификацию в Alfresco Share.
Я пытался следовать документации Keycloak для настройки адаптера keycloak в приложении Alfresco Share Tomcat, а также документации Alfresco для настройки внешнего поставщика единого входа, но безрезультатно.
Я использую alfresco-community-5.0.d.
Кто-нибудь успешно сделал это? Если так, то как?
2 ответа
Точки интеграции Alfresco SSO изменились в 5.x, поэтому может не иметь много информации / истории.
Я знаю, что существует ряд общественных инициатив по интеграции с OpenAM SSO - вы, вероятно, сможете использовать большую часть этой работы!
Однако обратите внимание, что область действия может быть ограничена только аутентификацией, а не авторизацией, так как авторизация alfresco глубоко внедрена.
Случайный поиск: Вы также можете делегировать Alfresco в Apache, если Keycloak настроен для apache, просмотрите authentication.chain = external-apache: external
ИСПОЛЬЗУЙТЕ CAS, например, jasig или другое, это работает для всех применений и простой конфигурации пружин