我们可以结合使用Keycloak OTP和Oracle的OAM来进行单点登录吗？

Question

我们有一个使用Oracle的Access Manager (OAM)作为其SSO解决方案的客户的特殊请求:他们希望添加一次性密码功能，但他们更愿意使用Keycloak的功能来实现此目的。

因此，我的问题是，能否将Keycloak与OAM集成，以便利用Keycloak的OTP功能，同时保留由OAM提供的核心SSO功能？

Answer 1

Oracle OAM中的一次性密码和动态口令集成是通过Adaptive Authentication Service- refer the doc from version 12c完成的，请参阅第32.2节。与Keycloak的集成不是一个选项。使用Adaptive Authentication服务(在12c版本中是现成的)将为您提供一次性密码功能。但是，如果您的要求是使用Keycloak OTP，那么您必须开发自己的自定义身份验证插件，以便与您的第三方集成，即Keycloak。注意:我已经从最新版本的refer this doc on "Developing Custom Authentication Plugins身份管理12c中提供了url作为参考/文档，因为我不知道您当前的OAM版本。在编写您自己的自定义身份验证插件时需要进行重大的开发。