KeyCloak para WildFly

O Red Hat single sign on (SSO) é um projeto  de segurança para aplicações baseado no projeto Keycloak. O Red Hat SSO implementa os seguintes padrões:

  • SAML 2.0
  • OpenId Connect
  • OAuth 2.0

Com essa ferramenta implantada fiz uma integração do RED Hat SSO com uma aplicação WEB legada baseada em JSF+PRIMEFACES rodando no WildFly 10.1.0

Após as adequações do arquivo .war pra utilizar o OpenIdConnect, comecei a receber uma mensagem de erro

Keycloak Unknown authentication mechanism

Esse problema ocorreu porque não estava instalado o  adaptador do keycload para o WildFly. Eu iamginava que isso era nativo no Wildfly pelo fato de ambos serem projetos Jboss.

Para instalar o adaptador Keycloak no WildFly 10 fiz o seguinte procedimento:

Fiz download do adaptador na página da JBoss. O adaptador que utilizei está disponível nesse link também: keycloak-wildfly-adapter-dist-3.1.0.CR1

Após feito o download, descompactei o arquivo zipado e copiei as duas pastas  que estão dentro do arquivo (bin e modules) dentro da pasta de instalação do Wildfly.

CopyKeyCloack2wildfly

Após copiado os arquivos, iniciei o wildfly e executei o comando abaixo.

./jboss-cli.sh --connect --file="adapter-install.cli"

Este comando faz a instalação do adapter no wildfly.  Ele irá editar o arquivo standalone.xml e irá incluir as entradas necessárias para o adapter.  Abaixo segue a saída do comando.

RetornoJbossCli

No arquivo standalone.xml as entradas inseridas são:

<server xmlns=”urn:jboss:domain:4.0>
     <extensions>

           <extension module=”org.keycloak.keycloak-adapter-subsystem”/>
</extensions>

</security-domains>

    <security-domain name=”keycloak”>
           <authentication>
            <login-module code=”org.keycloak.adapters.jboss.KeycloakLoginModule”                      flag=”required”/>
          </authentication>
    </security-domain>
</security-domains>

<profile>

         <subsystem xmlns=”urn:jboss:domain:keycloak:1.1″/>

</profile>

Este procedimenti foi executado em dois ambiente: Windows 10 e RHEL 7. Foram uzados os mesmos arquivos de instalação e os resultado foi um sucesso em ambos os ambientes.

Referências

https://access.redhat.com/products/red-hat-single-sign-on

http://www.keycloak.org/downloads.html

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s