KeycloakでAPIを保護する方法は？

Question

JBoss EAP 7で動作するいくつかのAPIがあり、ユーザー資格情報を持つMicrosoft ADを持っています。私たちはAPI上で認証と認可の両方をしようとしています。 JBoss SSOサーバー（keycloakサーバー）を使用する必要がありますか？それはADサーバーにとって冗長なようです。

keycloakサーバールートに移動する必要がある場合は、サンプルセットアップを使用して、特にkeycloakからADにシングルサインオンした適切なドキュメントを入手する必要がありますか？

Answer 1

ウェブリソースを保護する場合は、にキークローケを使用するか、独自のログイン機能を作成する必要があります。 keycloakを使用すると、設定によってAPIを保護できます。おそらく、追加のプログラミングは必要ありません（しかし、あなたの要件は何か分かりません）。 kerberosを介してADを使用するようにkeycloakを設定できます。