Keycloak可以用作Alfresco和Share的外部(SSO)身份验证服务吗?

时间:2015-10-14 22:41:58

标签: alfresco alfresco-share keycloak

我有一个在Wildfly 9中运行Java EE安全性的Web应用程序,它使用Keycloak 1.4(在单独的服务中)作为身份验证和授权服务。我想允许登录Web App域的用户在Alfresco Share中进行SSO身份验证。

我已尝试按照Keycloak文档在Alfresco Share Tomcat应用程序中配置keycloak适配器,以及用于配置外部SSO提供程序的Alfresco文档,但无济于事。

我正在使用alfresco-community-5.0.d。

有没有人成功完成此操作?如果是这样,怎么样?

2 个答案:

答案 0 :(得分:0)

露天SSO集成点在5.x中发生了变化,因此可能没有太多信息/历史。

我知道有许多社区计划可以与OpenAM SSO集成 - 您可以利用大量的工作!

但是,请注意,范围可能仅限于身份验证,而不是授权,因为alfresco的授权是深深嵌入的。

随机查找:如果为apache设置了Keycloak,您也可以将Alfresco委派给Apache,查看authentication.chain = external-apache:external

答案 1 :(得分:0)

USE CAS就像jasig或其他它适用于所有应用程序和简单的弹簧配置