es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Es posible pasar la autenticación desde un antiguo servidor CAS 3.5.3 a un Keycloak más reciente 15.0.2 con SSO?

¿Es posible pasar la autenticación desde un antiguo servidor CAS 3.5.3 a un Keycloak más reciente 15.0.2 con SSO?

16 Jun, 2023 Programación

Tengo una aplicación existente de JSF que está protegida por un servidor CAS (versión 3.5.3). Debido a las personalizaciones, no puedo actualizar el servidor CAS a una nueva versión. Por lo tanto, no hay OIDC, OAuth2 ni otros protocolos de última generación disponibles. Solo CAS y una versión anterior de SAML, creo.

Me gustaría establecer SSO hacia un Keycloak externo de un proveedor de servicios. Quieren que configure un proveedor de identidad interno que se conecte a su IDP externo.

Ya he hecho esto antes con Keycloak, pero en ese caso anterior mi Keycloak interno ha sido el único punto de autenticación. Esta vez es CAS.

¿Hay alguna manera de pasar la autenticación desde CAS 3.5.3 a mi Keycloak interno sin iniciar sesión nuevamente?

He pensado en implementar un proveedor de almacenamiento de usuario personalizado SPI para conectar con mi base de datos de usuarios existente. Pero luego tendría que iniciar sesión nuevamente en mi Keycloak, ¿es esto cierto?

¿Es esto posible mediante la implementación del protocolo CAS en mi Keycloak interno utilizando una extensión de CAS? Creo que esto permite que Keycloak cree un cliente utilizando el protocolo CAS, pero no para SSO mediante un servidor CAS existente, y el usuario tiene que iniciar sesión en mi Keycloak. Por favor, corregidme si me equivoco.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en inicio de sesión único y Keycloak, puedo sugerir las siguientes soluciones para el problema en cuestión:

    1. Integrar CAS 3.5.3 con Keycloak usando la Extensión CAS. Esta integración creará un cliente utilizando el protocolo CAS, pero no permitirá SSO por un servidor CAS existente. Por lo tanto, el usuario tendrá que iniciar sesión en Keycloak de nuevo, lo cual puede no ser la solución ideal.

    2. Implementar un proveedor de almacenamiento de usuario personalizado SPI para conectarse a la base de datos de usuario existente. Sin embargo, esta solución también requerirá que el usuario inicie sesión de nuevo en el Keycloak.

    Considerando las limitaciones mencionadas anteriormente, puede que no haya una manera sencilla de pasar la autenticación de CAS 3.5.3 al Keycloak interno sin iniciar sesión de nuevo. Sin embargo, dependiendo del caso de uso específico y el nivel de personalización, puede que haya ciertas soluciones alternativas que se puedan implementar.

Comments are closed.