Fatal编程技术网
  • alfresco/
  • Alfresco 将钥匙斗篷与露天结合

Alfresco 将钥匙斗篷与露天结合

alfresco keycloak

Alfresco 将钥匙斗篷与露天结合,alfresco,keycloak,Alfresco,Keycloak,我在spring boot应用程序中使用Alfresco。我想使用身份验证子系统(身份服务)。我已经给出了在alfresco-global.properties中使用的配置。 它没有连接到KeyClope。在日志中未找到错误。我可以在日志中找到身份验证子系统启动 [restartedMain]a.i.IdentityServiceDeploymentFactoryBean:KeyClope JWKS URL: 2019-10-24 16:41:34.956信息---[restartedMain]

我在spring boot应用程序中使用Alfresco。我想使用身份验证子系统(身份服务)。我已经给出了在alfresco-global.properties中使用的配置。 它没有连接到KeyClope。在日志中未找到错误。我可以在日志中找到身份验证子系统启动

[restartedMain]a.i.IdentityServiceDeploymentFactoryBean:KeyClope JWKS URL: 2019-10-24 16:41:34.956信息---[restartedMain]a.i.IdentityServiceDeploymentFactoryBean:KeyClope领域:alfresco dbp 2019-10-24 16:41:34.956信息---[restartedMain]a.i.IdentityServiceDeploymentFactoryBean:KeyClope客户端ID:alfresco客户端
2019-10-24 16:41:34.958信息---[restartedMain]o.a.r.m.s.ChildApplicationContextFactory:启动“身份验证”子系统,ID:[身份验证、管理、身份服务1]完成。我已将Alfresco 6.2.2与身份服务1.3集成。它工作得很好。 但是,如果您想独立地实现独立的keydrope,它将使用相同的配置。我已经使用keydepose9.0.3和keydepose1.0.0(身份服务1.3的底层版本)进行了测试,这两个版本都与Alfresco集成,并且工作正常

alfresco文件中的配置将保持不变: 下面是alfresco-global.properties设置。假设KeyClope在端口8081上运行:

authentication.chain=identity-service-1:identity-service,alfrescoNtlm-1:alfrescoNtlm
identity-service.auth-server-url=http://localhost:8081/auth
identity-service.enable-basic-auth=true
identity-service.realm=sharerealm
identity-service.resource=alfresco
csrf.filter.referer=http://localhost:8080
csrf.filter.origin=http://localhost:8080/*

aims.enabled=true
aims.realm=sharerealm
aims.resource=alfresco
aims.authServerUrl=http://localhost:8081/auth
aims.publicClient=true
share-config-custom.xml文件中的条目:

<!-- AIMS -->
   
<config evaluator="string-compare" condition="AIMS">
<enabled>true</enabled>
<realm>sharerealm</realm>
<resource>alfresco</resource>
<authServerUrl>http://localhost:8081/auth</authServerUrl>
<sslRequired>none</sslRequired>
<publicClient>true</publicClient>
<autodetectBearerOnly>true</autodetectBearerOnly>
<alwaysRefreshToken>true</alwaysRefreshToken>
<principalAttribute>email</principalAttribute>
<enableBasicAuth>true</enableBasicAuth>
</config>
您是否已将密钥斗篷配置为身份验证子系统?可能共享您的配置详细信息?authentication.chain=identity-service1:identity service,alfrescoNtlm1:alfrescoNtlm标识服务。身份验证。启用=真实标识服务。启用基本身份验证=真实标识服务。身份验证。defaultAdministratorUserNames=管理员标识服务。身份验证。验证。失败。静默=假标识服务。身份验证服务器url=标识服务。领域=alfresco dbpidentity service.resource=alfresco client identity service.public client=true identity service.ssl required=None,配置与我能够在alfresco-community-6.1中运行的配置相同。在SpringBoot中,我使用alfresco repository 7.9版本,配置与它不工作的配置相同 
"$schema": "../node_modules/@alfresco/adf-core/app.config.schema.json",
  "ecmHost": "http://localhost:8080",
  "aosHost": "http://localhost:8080/alfresco/aos",
  "baseShareUrl": "http://localhost:8080/adw",
  "providers": "ECM",
  "authType": "OAUTH",
  "oauth2": {
    "host": "http://localhost:8081/auth/realms/sharerealm",
    "clientId": "alfresco",
    "scope": "openid",
    "secret": "",
    "implicitFlow": true,
    "silentLogin": true,
    "publicUrls": [
      "**/preview/s/*",
      "**/settings"
    ],
    "redirectSilentIframeUri": "http://localhost:8080/adw/assets/silent-refresh.html",
    "redirectUri": "/adw",
    "redirectUriLogout": "/adw/#/login"
  },