Блог

Я собираюсь настроить «WSO2 API Manager», но поскольку я использую Keycloak в качестве сервера единого входа в своих старых приложениях, я хотел бы знать, можно ли использовать keycloak SSO в качестве сервера аутентификации для «WSO2 API Manager»?

Заранее спасибо!

Да, это возможно с помощью стороннего менеджера ключей. См. https://docs.wso2.com/display/AM200/Configuring a Third-Party Key Manager .

Я реализовал это для поддержки токенов OpenID Connect. Я не думаю, что есть готовое решение.

Пользовательский код, который должен быть написан, должен обрабатывать две основные ситуации:

• В хранилище API каждое созданное приложение должно быть связано с клиентом Keycloak. Поэтому имя приложения и ключ потребителя на стороне хранилища API должны соответствовать идентификатору клиента в Keycloak. Секрет клиента из Keycloak должен быть извлечен, чтобы перейти в соответствующий потребительский ключ в хранилище API.
• Проверка ключа в модуле менеджера ключей API Manager должна выполняться как запрос на самоанализ токена для Keycloak.

Вы можете настроить единый вход [1] для хранилища и издателя API Manager с любым IDP единого входа. Также вы можете использовать сторонний keymanager[2]

[1]https://docs.wso2.com/display/AM200/Configuring Single Sign-on with SAML2

[2] https://docs.wso2.com/display/AM190/Configuring a Third-Party Key Manager