EAP 7 とPicketLinkとKeyCloak について
JBoss EAP 7.0 のリリースノート( 7.0.0 Release Notes - Red Hat Customer Portal
)によると、全てのPicketLink関連のモジュールはDeplicated (サポートはされるけど、機能拡張は無し、また今後のリリースではDropされる)となったようです。
さらに、以下の機能についてはUnsupportedとなったようなので、注意しておいたほうが良いですね。
PicketLink
- PicketLink IDM
- PicketLink IDM subsystem
- STS Client Pooling feature of PicketLink Federation
- PicketLink JEE (CDI Security)
その代わり、EAP7では、JBoss KeyCloak Client Libraries for EAP 7/ KeyCloak Serverというのが登場します。
と、ここまで書いているうちに、Red Hat Single Sign-On 7.0 (以下、RH-SSO)なるものがリリースされていました。(あ、今日は2016年6月20日の月曜日なので、おそらく先週くらいに出たものだと思います。)
これはレッドハットのカスタマーポータルからダウンロード出来るようになっています。ダウンロードサイトに行けば分かるのですが、RH-SSOは以下のように使いたい機能毎に分けて、ダウンロード出来るようになっています。
- Red Hat Single Sign-On 7.0.0 Server
- Red Hat Single Sign-On 7.0.0 Client Adopter for JBoss EAP 6 / 7
- Red Hat Single Sign-On 7.0.0 JavaScript Adopter
- Red Hat Single Sign-On 7.0.0 SAML Adopter for JBoss EAP 6 / 7
一番上の「Server」というものが所謂SSOサーバーで、SAMLであればIdPとして使うものとなります。zipファイルとして提供されており、任意の場所に解凍するだけで利用出来るようです。
ということは、それ以外の、XXXX Adopterというものを使うことで、色々なアプリケーションをRH-SSO Serverと組み合わせて、認証させることが出来るようです。