我正在开发一个对安全措施有严格标准的项目,必须使用SSO SAML标准进行身份验证,当然还要使用基于XML的安全令牌服务。
我们使用Keycloak作为我们的IdP,到目前为止,我已经在前端实现了基于Angular2的应用程序,只有OpenID作为POC,但正如我上面所说,这不是必需的。在后端我们使用Vert.x和Spring启动,他们对这种集成没有任何问题。
经过对该主题的广泛研究后,我发现auth0使用他们的平台可以提供这项服务。这是一个问题,因为我们已经选择Keycloak作为我们的主要身份和访问管理解决方案,并且从我收集到的信息到目前为止它不会被更改,因为“我们太深了”。
对于这种情况,我的问题是,是否存在与Keycloak和SAML集成前端的任何解决方案?鉴于使用这些标准是必须的。
在互联网上搜索我发现关于这种特定类型的实现的信息非常少,并且没有广泛的知识来了解如何做到这一点。
对如何执行它的任何帮助表示欢迎和赞赏。