У нас есть специфический запрос от клиента, который использует Oracle Access Manager (OAM) в качестве своего решения SSO: они хотят добавить функциональность одноразового пароля, но они предпочитают использовать для этого функциональность Keycloak.
Итак, мой вопрос: можно ли интегрировать Keycloak с OAM, чтобы использовать функциональность OTP Keycloak, сохраняя при этом основные функции SSO, обслуживаемые OAM?
Интеграция одноразового пароля и OTP в Oracle OAM осуществляется через службу адаптивной аутентификации — см. документ версии 12c, прочитайте раздел 32.2. Интеграция с Keycloak невозможна. Использование службы адаптивной аутентификации (которая входит в стандартную комплектацию версии 12c) предоставит вам функцию одноразового пароля. Однако, если вам нужно использовать Keycloak OTP, вам придется разработать собственный плагин Custom Authentication для интеграции с вашей третьей стороной, то есть с Keycloak. см. этот документ в разделе "Разработка настраиваемых подключаемых модулей аутентификации". Примечание. Я предоставил URL-адрес для справки/документов из последней версии Oracle Identity Management 12c, поскольку мне неизвестна ваша текущая версия OAM. Значительная разработка связана с написанием собственного пользовательского плагина аутентификации. Стандартная функциональность OTP с OAM (в версии 12c) была бы очень простым вариантом.
