Данный прототип призван рассмотреть пользовательские случаи взаимодействия микросервисной архитектуры с системой управления аутентификацией и доступом SSO/CAS - Keycloak (см. http://www.keycloak.org) и CAS Enterprise Single Sign-On (https://github.com/apereo/cas). Подробное описание см. doc/demo.adoc.
Рассмотрены следующие пользовательские случаи:
-
Фронтенд приложение (
frontend-registration) имеет доступ к специализированным ресурсам Бэкенда (backend). Данный случай реализован припиской особого пользователя для Фронтенда, через которого приложение ходит в Бэкенд. -
Созданные новые пользователи на Бэкенде поддерживаются системой SSO/CAS.
-
Другое фронтенд приложение отличное от первого (
frontend-accounting) предоставляет форму авторизации для пользователей с доступом к ресурсам Бэкенда (backend).
cas: war overlay сервер CAS Enterprise Single Sign-Onkeycloak: описание конфигурации сервера Keycloak и плагины для целей демонстрацииbackend: модуль регистрации, предоставляет защищённый ресурс создания новых пользователей и получение данных по имеющимсяfrontend-registration: фронтенд, предоставляющий форму регистрации новых пользователейfrontend-accounting: фронтед, предоставляющий форму авторизации и информацию по авторизованному пользователю