WSO2 api manager mit keycloak auth server

Question

Ich bin dabei, den "WSO2 API Manager" zu konfigurieren, aber da ich Keycloak als SSO-Server in meinen alten Anwendungen verwendet habe, würde ich gerne wissen, ob es möglich ist, keycloak SSO zu verwenden als Authentifizierungsserver für "WSO2 API Manager"?

Vielen Dank im Voraus!

Answer 1

Sie können SSO [1] für den API Manager-Speicher und -Publisher mit jedem SSO-IDP konfigurieren. Sie können auch Dritte KeyManager verwenden [2]

[1] https://docs.wso2.com/display/AM200/Configuring+Single+Sign-on+with+SAML2

[2] https://docs.wso2.com/display/AM190/Configuring+a+Third-Party+Key+Manager

Answer 2

Ja, es ist möglich, mit einem Dritt Key Manager. Siehe https://docs.wso2.com/display/AM200/Configuring+a+Third-Party+Key+Manager.

Ich habe dies für die OpenID Connect Token-Unterstützung implementiert. Ich glaube nicht, dass es eine Out-of-the-Box-Lösung gibt.

Der individuelle Code geschrieben werden muss zwei wichtige Situationen bewältigen:

• In API Shop jede erstellte Anwendung auf einen Keycloak Client verknüpft werden müssen. Daher müssen der Anwendungsname und der Consumer-Key auf der Seite des API-Speichers der clientId auf Keycloak entsprechen. Das Client-Geheimnis von Keycloak muss abgerufen werden, um den entsprechenden Consumer-Key im API Store aufzurufen.
• Die Schlüsselüberprüfung im API Manager Key Manager-Modul muss als Token-Introspektionsanforderung an Keycloak ausgeführt werden.