Authentication 键斗篷SSO Pentaho集成
我对Pentaho很陌生。 这是我的用例: 我使用SSO Jboss Keyclope作为单一登录服务器。我已经开发了一些已经使用它的应用程序,现在是将Pentaho BI封装到SSO机制中的时候了 我读过Pentaho身份验证基于Spring安全性,幸运的是Key斗篷提供了一个Spring安全适配器,通过它我可以用Key斗篷身份验证来保护Spring应用程序。 有人能帮我列出一些我必须做的步骤,以便开发一个集成在pentaho身份验证过程中的身份验证密钥斗篷提供程序吗? 我的意思是: -当我尝试登录pentaho web应用程序时,我将被重定向到Keyclope SSO登录表单。 -当我尝试访问pentaho web应用程序时,已经通过其他应用程序的身份验证,我可以不需要任何凭据请求就可以访问它 更详细地说,我已经成功地尝试使用KeyClope SSO开发了一个spring安全应用程序。 只需修改security-context.xml即可,如下所示:Authentication 键斗篷SSO Pentaho集成,authentication,single-sign-on,pentaho,keycloak,Authentication,Single Sign On,Pentaho,Keycloak,我对Pentaho很陌生。 这是我的用例: 我使用SSO Jboss Keyclope作为单一登录服务器。我已经开发了一些已经使用它的应用程序,现在是将Pentaho BI封装到SSO机制中的时候了 我读过Pentaho身份验证基于Spring安全性,幸运的是Key斗篷提供了一个Spring安全适配器,通过它我可以用Key斗篷身份验证来保护Spring应用程序。 有人能帮我列出一些我必须做的步骤,以便开发一个集成在pentaho身份验证过程中的身份验证密钥斗篷提供程序吗? 我的意思是: -当我尝
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<context:component-scan base-package="org.keycloak.adapters.springsecurity" />
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="keycloakAuthenticationProvider" />
</security:authentication-manager>
<bean id="adapterDeploymentContextBean" class="org.keycloak.adapters.springsecurity.AdapterDeploymentContextBean" >
<constructor-arg value="/WEB-INF/keycloak.json" />
</bean>
<bean id="keycloakAuthenticationEntryPoint" class="org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationEntryPoint" />
<bean id="keycloakAuthenticationProvider" class="org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationProvider" />
<bean id="keycloakPreAuthActionsFilter" class="org.keycloak.adapters.springsecurity.filter.KeycloakPreAuthActionsFilter" />
<bean id="keycloakAuthenticationProcessingFilter" class="org.keycloak.adapters.springsecurity.filter.KeycloakAuthenticationProcessingFilter">
<constructor-arg name="authenticationManager" ref="authenticationManager" />
</bean>
<bean id="keycloakLogoutHandler" class="org.keycloak.adapters.springsecurity.authentication.KeycloakLogoutHandler">
<constructor-arg ref="adapterDeploymentContextBean" />
</bean>
<bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
<constructor-arg name="logoutSuccessUrl" value="/" />
<constructor-arg name="handlers">
<list>
<ref bean="keycloakLogoutHandler" />
<bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />
</list>
</constructor-arg>
<property name="logoutRequestMatcher">
<bean class="org.springframework.security.web.util.matcher.AntPathRequestMatcher">
<constructor-arg name="pattern" value="/sso/logout**" />
<constructor-arg name="httpMethod" value="GET" />
</bean>
</property>
</bean>
<security:http auto-config="false" entry-point-ref="keycloakAuthenticationEntryPoint" use-expressions="true">
<security:custom-filter ref="keycloakPreAuthActionsFilter" before="LOGOUT_FILTER" />
<security:custom-filter ref="keycloakAuthenticationProcessingFilter" before="FORM_LOGIN_FILTER" />
<security:intercept-url pattern="/admin/*" access="hasRole('MYROLE')" />
<security:custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />
</security:http>
</beans>