我们的项目需要使用PF OpenId / OAuth 2.0在旧版应用程序(在Weblogic中运行)和新微服务/角度应用程序中实施SSO。
新应用程序正在使用OpenId / OAuth 2.0端点进行身份验证/授权。当我从新应用程序导航到旧版应用程序时,我应该能够传递jwt令牌而无需请求登录并在旧版中创建用户会话。同样,当我首次登录在Weblogic中运行的旧版应用程序时,我应该能够使用openId / OAuth 2.0对用户进行身份验证并将令牌传递给新的应用程序。
问题:是否可以从weblogic调用PF中配置的OpenId / OAuth 2.0端点并创建用户会话,或者PF具有任何weblogic集成工具包来实现此目的?
是,我建议使用Weblogic的OIDC功能。 Ping曾经有一个Weblogic集成工具包,但是在Weblogic身份提供程序功能中添加了OAuth和OIDC之后,比使用其中一个工具包要好得多。
如果您不想使用该功能,另一种途径是WAM工具(例如Ping的PingAccess)或应用程序服务器前的代理(如nginx或Apache)中的某些功能。