带keycloak auth服务器的WSO2 api管理器

时间:2016-10-18 14:34:38

标签: api authentication oauth-2.0 wso2-am keycloak

我即将配置" WSO2 API Manager",但由于我在旧应用程序中使用Keycloak作为SSO服务器,我想知道是否可以使用keycloak SSO作为身份验证服务器" WSO2 API管理器"?

提前致谢!

2 个答案:

答案 0 :(得分:1)

是的,可以使用第三方密钥管理器。请参阅https://docs.wso2.com/display/AM200/Configuring+a+Third-Party+Key+Manager

我已经为OpenID Connect令牌支持实现了这个功能。我认为还没有开箱即用的解决方案。

要编写的自定义代码必须处理两种主要情况:

  • 在API Store中,每个创建的应用程序都必须链接到Keycloak客户端。因此,API Store端的应用程序名称和使用者密钥必须与Keycloak上的clientId相对应。必须检索来自Keycloak的客户端密钥以进入API Store中的相应使用者密钥。
  • API Manager Key Manager模块中的密钥验证必须作为对Keycloak的令牌内省请求执行。

答案 1 :(得分:0)

您可以使用任何SSO IDP为API Manager商店和发布商配置SSO [1]。您也可以使用第三方keymanager [2]

[1] https://docs.wso2.com/display/AM200/Configuring+Single+Sign-on+with+SAML2

[2] https://docs.wso2.com/display/AM190/Configuring+a+Third-Party+Key+Manager

相关问题
最新问题