标签: apiman

请注意，我对我提到的应用程序很陌生，因此我可能会错误地使用术语。我添加了一些图表来尽可能地解释自己。

我正在尝试在 APIMAN 中设置 Web 服务身份验证策略（内部使用 Keycloak）

到目前为止，我知道我在 Keycloak 中创建的身份提供程序 (OpenAM) 已正确配置，因为它正在登录页面上运行（参见下图 1）

我还通过 Keycloak 的 OpenID API 成功使用 access_token 来访问 Web 服务；但前提是用户凭证位于 Keycloak 中（与 OpenAM 相反）（参见图 2）

我想要实现的是通过 Keycloak 但使用身份提供者的凭据来验证此 Web 服务客户端，但我不知道如何执行此操作，也不知道是否可能。（见图3）

请注意，我还尝试了使用 OpenAM 背后的 LDAP 进行用户联合，它工作正常，但我想知道是否有办法通过 OpenAM 实现这一点。