我们在JBoss EAP 7上运行了一些API,并且Microsoft AD具有用户凭据。我们正在尝试对API进行身份验证和授权。我们必须使用JBoss SSO服务器(keycloak服务器)吗?对AD服务器来说似乎是多余的。
如果我们必须转到keycloak服务器路由,那么任何包含示例设置的好文档,尤其是从keycloak到AD的单点登录?
答案 0 :(得分:0)
如果您想保护自己的网络资源,可以使用密钥泄露,或者您需要编写自己的登录功能。当您使用keycloak时,您可以通过配置保护您的API。可能你不需要任何额外的编程(但我不知道你的要求是什么)。您可以配置keycloak以通过kerberos使用AD。