WSO2 менеджер api с сервером auth servercloak

Question

Я собираюсь настроить «API-интерфейс WSO2», но поскольку я использовал Keycloak в качестве сервера SSO в своих старых приложениях, мне хотелось бы узнать, можно ли использовать keycloak SSO как сервер аутентификации для «WSO2 API Manager»?

Заранее благодарен!

Answer 1

Вы можете настроить SSO [1] для хранилища и издателя API-интерфейса с любым IDO единого входа. Также вы можете использовать KeyManager третьей стороны [2]

[1] https://docs.wso2.com/display/AM200/Configuring+Single+Sign-on+with+SAML2

[2] https://docs.wso2.com/display/AM190/Configuring+a+Third-Party+Key+Manager

Answer 2

Да, его можно с помощью Key Manager третьей стороны. См. https://docs.wso2.com/display/AM200/Configuring+a+Third-Party+Key+Manager.

Я реализовал это для поддержки токена OpenID Connect. Я не думаю, что есть готовое решение.

Обычай код для записи должен обрабатывать две основные ситуации:

• В API магазине каждый Созданное приложение должно быть связано с клиентом Keycloak. Поэтому имя приложения и потребительский ключ на стороне Хранилища API должны соответствовать клиенту на Keycloak. Клиентский секрет от Keycloak должен быть восстановлен, чтобы перейти в соответствующий потребительский ключ в магазине API.
• Ключевая проверка в модуле диспетчера ключей API-менеджера должна выполняться в качестве запроса на интроспекцию маркера на Keycloak.