Wildfly 24를 사용하여 컨테이너 관리 인증을 설정하려고 하며 기존(연동) Shibboleth IDP를 사용하고 싶습니다.
해당 사용 사례를 자세히 설명하는 문서를 찾지 못했기 때문에 프록시 인증 시나리오(예: AJP를 통해 Wildfly에 연결하는 Apache + Shibboleth SP)를 선택했습니다.
그만큼엘리트론 문서REMOTE_USER"외부" http 인증을 언급합니다. 이는 주체로 전달됨을 의미합니다 . 포함되지 않은 것은 SP(또는 해당 문제에 대한 다른 인증 프록시)에서 역할을 가져오는 방법입니다.
내가 알고 싶은 것은:
- LDAP와 같은 다른 데이터 저장소를 사용하지 않고 다른 AJP 속성/HTTP 헤더에서 역할을 매핑하려면 어떻게 해야 합니까? 메일 주소와 같은 추가 속성을 주체에 추가할 수도 있나요?
- Wildfly로 SAML2를 설정하는 다른 방법이 있습니까? Keycloak 지원은 단일(Keycloak) IDP를 가정하므로 다소 제한적입니다. Picketlink도 제한되어 있으며 더 이상 사용되지 않습니다.
- 아니면 OIDC가 이런 방식으로 작동할까요? 이것을 어떻게 설정합니까?