在当前的生产中,我们正在运行两个应用程序,一个在WebSphere Application Server 7.0 上运行,另一个在WebSphere Portal Server 6.1 上运行。用户当前登录到WebSphere Portal,并且可以根据需要重定向到WAS。 SSO 在两台服务器上由基于 LTPA 的 SSO 完成。因此,如果用户已经登录 WPS(Portal Server),则无需登录 WAS。
现在我们的要求允许Keycloak用户登录WebSphere Portal服务器。为此,我们设置了 Keycloak 服务器,并且 Keycloak 成功地将用户重定向到 WebSphere Portal 服务器。但我们必须在 WebSphere 中验证 Keycloak openID 令牌来检索用户并在 WebSphere Portal 服务器中设置 UserPrinciple。
我们如何从 Keycloak sso 令牌创建 PortalSession?
您必须首先处理Websphere应用程序级别的身份验证,请检查此链接,虽然与HCL Connections相关,但它也是使用Wesbphere应用程序服务器层,因此步骤是相同的-> https:// opensource.hcltechsw.com/connections-doc/v8-cr1/admin/secure/t_keycloak_oidc_websphere.html
顺便说一句,您正在处理一个非常旧的 Websphere Portal 版本,它已经过时,并且不再受支持。我真的希望至少你后面有一个更现代的Websphere应用程序Websphere。