keycloak作為cas客戶端背景
1.keycloak本身不支持Cas協議,考慮到市場上使用Cas-Server做認證的企業較多,將keycloak與Cas-server進行集成,相當於keycloak作為cas的客戶端。
2.采用三方支持的方式,讓keycloak支持cas客戶端
3.keycloak集成cas客戶端后,cas-server回調keycloak
4.keycloak初始化session緩存等信息。
5.其他應用利用已經登錄的用戶信息通過鑒權。
keycloak集成Cas-client,提供間接訪問Cas-server的支持,實現與第三方鑒權服務的集成。步驟如下:
1.提供keycloak集成Cas客戶端的SPI
2.打包並部署到keycloak中
3.安裝並啟動Cas-Server
4.提供keycloak配置Cas服務端參數配置的html頁面
5.keycloak中配置cas服務端的相關參數
6.測試客戶端通過keycloak間接訪問Cas-server,實現同一個realm下的SSO.
若有開發需要,可留言於我,或者加入QQ:794868111,相互交流。
PS:keycloak與cas-client的集成稍微我會上傳到github中,請后續關注。