我使用 jBPM 独立来创建工作流。默认情况下,使用 users.properties 文件执行登录。
我有一个身份服务器(在实现 OpenId 的 Dot Net IdentityServer4 中创建)正在运行,我注册了一个客户端(例如:JBPM_CLIENT)并拥有详细信息(范围、SecretKeys 等)
我正在尝试通过该身份网关重定向 jBPM 的身份验证。
在阅读文档时,我认为 KeyCloak 可用于满足此要求。
但是,当我看到 KeyCloak GUI 和配置时,它看起来像 KeyCloak,类似于 IdentityServer4,并且对于创建 Identity Server 实例很有用。
我怀疑是否可以使用 KeyCloak 作为客户端连接到 IdentityServer4?
请给我建议路线。
答案 0 :(得分:0)
Keycloak 可以充当身份代理,并且支持 OIDC(OpenID Connect)身份提供商。使用该功能,首先将您的 IdentityServer4 配置为 Keycloak 上的 OIDC 提供商。 Keycloak's documentation 涵盖了这些细节。
设置完成后,您可以配置 jBPM 以使用 Keycloak 客户端适配器 Wildfly,然后在您配置 OIDC 身份提供者的同一领域下创建合适的 Keycloak 客户端。此 blog 中涵盖了与此相关的详细信息(虽然已过时)。