Можно ли использовать Keycloak в качестве внешней службы аутентификации (SSO) для Alfresco и Share?

У меня есть веб-приложение с безопасностью Java EE, работающее в Wildfly 9, которое использует Keycloak 1.4 (в отдельной службе) в качестве службы аутентификации и авторизации. Я хотел бы разрешить пользователям, вошедшим в область веб-приложений, проходить аутентификацию через систему единого входа в Alfresco Share.

Я пробовал следовать документации Keycloak для настройки адаптера keycloak в приложении Alfresco Share Tomcat, а также документации Alfresco для настройки внешнего поставщика SSO, но безрезультатно.

Я использую alfresco-community-5.0.d.

Кто-нибудь успешно это сделал? Если да, то как?


keycloak alfresco alfresco-share
person John    schedule 14.10.2015    source источник
comment
Интересно, было бы лучше на ServerFault, чем здесь, поскольку это больше касается серверов / развертывания, а не кодирования?   -  person Gagravarr    schedule 23.10.2015
comment
Очевидно, на ServerFault это не приветствовалось. У них даже нет тега keycloak, и администратор подумал, что вопросы, касающиеся Apache и Tomcat, идентичны. Еще он подумал попробовать список рассылки. Значит, на вопрос был дан ответ. Я все еще ищу решение, но оттуда оно не придет.   -  person John    schedule 26.10.2015
comment
Подтвердите, а не сбой сервера - это связано с интеграцией программного обеспечения, соответствующим переполнению стека (программное обеспечение безопасности, да, но здесь интеграция программного обеспечения).   -  person dhartford    schedule 05.05.2016

Ответы (2)


arrow_upward
0
arrow_downward

Точки интеграции SSO alfresco изменены в 5.x, поэтому может не иметь много информации / истории.

Я знаю, что существует ряд инициатив сообщества по интеграции с OpenAM SSO - вы, вероятно, сможете использовать большую часть этой работы!

Однако обратите внимание, что область действия может быть ограничена только аутентификацией, но не авторизацией, поскольку авторизация alfresco глубоко встроена.

Случайная находка: вы также можете делегировать Alfresco в Apache, если Keycloak настроен для apache, просмотрите authentication.chain = external-apache: external

person dhartford    schedule 05.05.2016

arrow_upward
0
arrow_downward

ИСПОЛЬЗУЙТЕ CAS, например jasig или другой, он работает для всех приложений и легкой конфигурации пружины

person cyril    schedule 21.07.2016