読者です 読者をやめる 読者になる 読者になる

EAP 7 とPicketLinkとKeyCloak について

 JBoss EAP 7.0 のリリースノート( 7.0.0 Release Notes - Red Hat Customer Portal

)によると、全てのPicketLink関連のモジュールはDeplicated (サポートはされるけど、機能拡張は無し、また今後のリリースではDropされる)となったようです。

さらに、以下の機能についてはUnsupportedとなったようなので、注意しておいたほうが良いですね。

PicketLink

  • PicketLink IDM
  • PicketLink IDM subsystem
  • STS Client Pooling feature of PicketLink Federation
  • PicketLink JEE (CDI Security)

その代わり、EAP7では、JBoss KeyCloak Client Libraries for EAP 7/ KeyCloak Serverというのが登場します。

と、ここまで書いているうちに、Red Hat Single Sign-On  7.0 (以下、RH-SSO)なるものがリリースされていました。(あ、今日は2016年6月20日の月曜日なので、おそらく先週くらいに出たものだと思います。)

これはレッドハットのカスタマーポータルからダウンロード出来るようになっています。ダウンロードサイトに行けば分かるのですが、RH-SSOは以下のように使いたい機能毎に分けて、ダウンロード出来るようになっています。

一番上の「Server」というものが所謂SSOサーバーで、SAMLであればIdPとして使うものとなります。zipファイルとして提供されており、任意の場所に解凍するだけで利用出来るようです。

ということは、それ以外の、XXXX Adopterというものを使うことで、色々なアプリケーションをRH-SSO Serverと組み合わせて、認証させることが出来るようです。