keycloak作为cas客户端背景
1.keycloak本身不支持Cas协议,考虑到市场上使用Cas-Server做认证的企业较多,将keycloak与Cas-server进行集成,相当于keycloak作为cas的客户端。
2.采用三方支持的方式,让keycloak支持cas客户端
3.keycloak集成cas客户端后,cas-server回调keycloak
4.keycloak初始化session缓存等信息。
5.其他应用利用已经登录的用户信息通过鉴权。
keycloak集成Cas-client,提供间接访问Cas-server的支持,实现与第三方鉴权服务的集成。步骤如下:
1.提供keycloak集成Cas客户端的SPI
2.打包并部署到keycloak中
3.安装并启动Cas-Server
4.提供keycloak配置Cas服务端参数配置的html页面
5.keycloak中配置cas服务端的相关参数
6.测试客户端通过keycloak间接访问Cas-server,实现同一个realm下的SSO.
若有开发需要,可留言于我,或者加入QQ:794868111,相互交流。
PS:keycloak与cas-client的集成稍微我会上传到github中,请后续关注。