Integração SSO Keycloak com Demoiselle

[iurylira]

Pessoal,

Na minha organização usamos o Keycloak para autenticação e autorização. O Keycloak, é uma solução open source que implementa o conceito de SSO.

Como posso integrar o SSO é aproveitar as anotações de segurança do projeto Security?

Atenciosamente,

Iury

[PauloGladson]

Iury,

Criei o repo para componentes mantidos pela comunidade, https://github.com/demoiselle/third-part, lá tem uma estrutura para colocar a integração do keycloak, você pode baixar e construir, se você puder enviar o pull request desse trabalho a comunidade agradece!

[iurylira]

Prezado Paulo,

Gostaria de esclarecer algumas dúvidas relacionadas ao processo de integração entre Demoiselle e KeyCloak, pois não estou totalmente confiante se implementando o TokenManager é suficiente.

O cenário desejado é o seguinte:

• O método login do serviço Rest irá se autenticar no KeyCloak e o mesmo retonará o token assinado
• Através da api client do KeyCloak abriremos o Token e criaremos o DemoiselleUser, adicionaremos ao SecurityContext e setaremos o token do Demoiselle com a chave do Token do KeyCloak

Podes explicar porque será necessário implementar o TokenManager?

[]'s

[iurylira]

Paulo,

Somos da ATI-PE, gostaira de saber se poderíamos realizar uma call caso não consiga evoluir.