Данный прототип призван рассмотреть пользовательские случаи взаимодействия микросервисной архитектуры с системой управления аутентификацией и доступом SSO/CAS - Keycloak (см. http://www.keycloak.org) и CAS Enterprise Single Sign-On (https://github.com/apereo/cas). Подробное описание см. doc/demo.adoc.
Рассмотрены следующие пользовательские случаи:
-
Фронтенд приложение (
frontend-registration
) имеет доступ к специализированным ресурсам Бэкенда (backend
). Данный случай реализован припиской особого пользователя для Фронтенда, через которого приложение ходит в Бэкенд. -
Созданные новые пользователи на Бэкенде поддерживаются системой SSO/CAS.
-
Другое фронтенд приложение отличное от первого (
frontend-accounting
) предоставляет форму авторизации для пользователей с доступом к ресурсам Бэкенда (backend
).
cas
: war overlay сервер CAS Enterprise Single Sign-Onkeycloak
: описание конфигурации сервера Keycloak и плагины для целей демонстрацииbackend
: модуль регистрации, предоставляет защищённый ресурс создания новых пользователей и получение данных по имеющимсяfrontend-registration
: фронтенд, предоставляющий форму регистрации новых пользователейfrontend-accounting
: фронтед, предоставляющий форму авторизации и информацию по авторизованному пользователю