一位使用 Oracle 的 Access Manager (OAM) 作为 SSO 解决方案的客户提出了一个特殊要求:他们希望添加一次性密码功能,但他们更愿意为此使用 Keycloak 的功能。
所以我的问题是,是否可以将 Keycloak 与 OAM 集成以利用 Keycloak 的 OTP 功能,同时保持由 OAM 提供的核心 SSO 功能?
【问题讨论】:
标签: keycloak one-time-password oracle-access-manager
Oracle OAM 中的一次性密码、OTP 集成是通过自适应身份验证服务-refer the doc from version 12c 完成的,请阅读第 32.2 节。与 Keycloak 集成不是一种选择。使用自适应身份验证服务(在 12c 版本中开箱即用)将为您提供一次性密码功能。但是,如果您的要求是使用 Keycloak OTP,那么您将必须开发自己的自定义身份验证插件以与第三方集成,即 Keycloak。 refer this doc on "Developing Custom Authentication Plugins"。 注意:我提供了最新版本的 Oracle Identity Management 12c 的参考/文档的 url,因为我不知道您当前的 OAM 版本。编写自己的自定义身份验证插件涉及重大开发。带有 OAM(版本 12c)的开箱即用 OTP 功能将是一个非常简单的选择。
【讨论】: