通过身份网关验证 jBPM
我使用 jBPM 独立来创建工作流。默认情况下,使用 users.properties 文件执行登录。
我有一个身份服务器(在实现 OpenId 的 Dot Net IdentityServer4 中创建)正在运行,我注册了一个客户端(例如:JBPM_CLIENT)并拥有详细信息(范围、SecretKeys 等)
我正在尝试通过该身份网关重定向 jBPM 的身份验证。
在阅读文档时,我认为 KeyCloak 可用于满足此要求。
但是,当我看到 KeyCloak GUI 和配置时,它看起来像 KeyCloak,类似于 IdentityServer4,并且对于创建 Identity Server 实例很有用。
我怀疑是否可以使用 KeyCloak 作为客户端连接到 IdentityServer4?
请给我建议路线。
1 个答案:
答案 0 :(得分:0)
Keycloak 可以充当身份代理,并且支持 OIDC(OpenID Connect)身份提供商。使用该功能,首先将您的 IdentityServer4 配置为 Keycloak 上的 OIDC 提供商。 Keycloak's documentation 涵盖了这些细节。
设置完成后,您可以配置 jBPM 以使用 Keycloak 客户端适配器 Wildfly,然后在您配置 OIDC 身份提供者的同一领域下创建合适的 Keycloak 客户端。此 blog 中涵盖了与此相关的详细信息(虽然已过时)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?