我正在尝试使用SAML SSO对Wildfly应用程序上的用户进行身份验证。
我无法选择IDP,因此没有可用的keycloak选项。
我正在看picketlink,但我已经读过,它已经与keycloak合并而没有真正进一步改进。我知道keycloak是IDP但是作为SP我只使用了wildlfy适配器。
那么,替换SP的picketlink是keycloak wildlfy适配器吗?我还没有看到任何关于如何将它与非keycloaks客户端一起使用的文档。
实际上你可以使用任何SAMLv2服务提供程序实现,它只是你需要在JBoss(WebContainer / EJB)中进行哪种集成的问题。您甚至可以使用Apache httpd服务器前端JBoss并使用mod_auth_mellon作为SAML SP,请参阅https://www.keycloak.org/docs/3.2/securing_apps/topics/saml/saml-overview.html如果您使用的是Spring,您还可以将Spring Security SAML扩展集成为SAML SP实现。