WSO2 api manager with keycloak auth server

Question

私は "WSO2 API Manager"を設定しようとしていますが、以前のアプリケーションではKeycloakをSSOサーバーとして使用していたので、キークローズSSOを使用できるかどうかを知りたいと思います「WSO2 APIマネージャー」の認証サーバーとして

ありがとうございます！

Answer 1

任意のSSO IDPを持つAPIマネージャストアとパブリッシャに対してSSO [1]を構成できます。また、サードパーティののKeyManagerを使用することができます[2]

[1] https://docs.wso2.com/display/AM200/Configuring+Single+Sign-on+with+SAML2

[2]サードパーティのキーマネージャでhttps://docs.wso2.com/display/AM190/Configuring+a+Third-Party+Key+Manager

Answer 2

はい、その可能。 https://docs.wso2.com/display/AM200/Configuring+a+Third-Party+Key+Managerを参照してください。

私はこれをOpenID Connectトークンのサポートに実装しました。私はすぐに使えるソリューションはないと思います。

書き込まれるカスタムコードは、2つの主要な状況に対処する必要があります。

• APIストアで作成された各アプリケーションがKeycloakクライアントにリンクする必要があります。したがって、APIストア側のアプリケーション名とコンシューマキーは、KeycloakのclientIdに対応する必要があります。 API Storeの対応するコンシューマーキーに移動するには、Keycloakのクライアントシークレットを取得する必要があります。
• APIマネージャKey Managerモジュールのキー検証は、Keycloakに対するトークンイントロスペクション要求として実行する必要があります。