Keycloak Clients in ACOnet Föderation listen
OIDC oder SAML basierte Services, die am RIS-Synergy Keycloak als Clients eingebunden werden, müssen in der Förderation gelistet werden um von dort aus erreichbar sein. Ziel ist es, ein XML zu erzeugen, das den ACOnet Anforderungen entspricht und z.B über einen Endpoint abgeholt werden kann.
Wie sieht der organisatorische Prozess derzeit aus, Services in der Aconet Federation "anzumelden" und somit in das Aconet XML zu bringen? Und wie kann der optimiert werden? Laut Doku geschieht dies bei E-mail für jeden Dienst einzeln. Siehe https://wiki.univie.ac.at/display/federation/Joining
Falls dies automatisiert werden soll, müssten:
- Keycloak die Clients exportieren in einem entsprechenden XML Format
- ACOnet das XML über einen Endpoint einlesen
- Autorisierung per Token bei ACOnet?
@andreas.nussbaum bitte um allfällige Korrektur/Ergänzung der hier getroffenen Annahmen / Anforderungen. Gerne auch 2-3 Use CAses ergänzen, welche Services wem angeboten werden sollen.