我正在使用jBPM单机版创建工作流。默认情况下,使用www.example.com文件执行登录users.properties。
我运行了一个身份服务器(在实现OpenId的. Net IdentityServer4中创建),并注册了一个客户端(例如:JBPM_CLIENT),并具有详细信息(范围、密钥等)
我正在尝试通过该身份网关重定向jBPM的身份验证。
在阅读文档时,我认为KeyCloak可以用于此需求。
但是,当我看到KeyCloak GUI和配置时,它看起来像是KeyCloak,有点像IdentityServer4,对于创建Identity Server示例很有用。
我的疑问是我是否可以使用KeyCloak作为客户端连接到IdentityServer4?
请给我推荐一条路线.
1条答案
按热度按时间oyxsuwqo1#
Keycloak可以充当身份代理,它支持OIDC(OpenID Connect)身份提供者。使用该功能,首先将您的IdentityServer4配置为Keycloak上的OIDC提供者。Keycloak的文档包含了这些细节。
一旦设置好,您就可以配置jBPM使用Wildfly的Keycloak客户端适配器,然后在您配置OIDC身份提供者的同一领域下创建一个合适的Keycloak客户端。