さて、Red Hat SSO もリリースされたことですし、この手の製品でいつも気になるのは「どういう組み合わせで利用出来るのか」ということではないでしょうか？

レッドハットのカスタマーポータルに記載があるので、以下に紹介しておきます。

Red Hat Single Sign-On Supported Configurations - Red Hat Customer Portal

ここで、「サポートされる組み合わせ」「テスト済みの組み合わせ」というように説明がされております。

おそらく、最近のWebアプリケーションではSAMLを使った認証をすることが多いと思いますが、サードパーティのIDPでも大丈夫でしょうか。これについては、以下のKeyCloakのマニュアルに説明があります。

http://keycloak.github.io/docs/userguide/saml-client-adapter/html/ch01.html

The Keycloak SAML client adapter is a standalone component that provides generic SAML 2.0 support 
for your web applications. There are no Keycloak server extensions built into it. As long as 
the IDP you are talking to supports standard SAML, the Keycloak SAML client adapter should 
be able to integrate with it.

と書いてありまして、要するに、「標準SAML2.0に対応したIDPであれば、組み合わせられるはず」ということですね。

SAMLに対応したSSO製品は世の中にたくさんあると思いますが、RH-SSOであれば、他のJBoss製品（EAPとか）のサブスクリプションに含まれるため、わざわざ他のものを買う必要もなく、コストも抑えられて、なかなか良いのではないでしょうか。

やっぱり、SSOの作業はネットワーク担当者よりもサーバー／アプリ担当者のほうがスムーズに行えるだろうなぁと（前職F5の頃を思い出しながら）感じています。