Я отвечаю за создание poc для прокси-машины, которая будет аутентифицировать пользователя через Google SSO (SAMLv2). Как только пользователь будет аутентифицирован, прокси позволит ему получить доступ к URL-адресу, на который он нацелился.
Примечание. Это не обратный прокси. Пользователь будет вынужден пройти через прокси-сервер через файл pac, примененный политикой. Веб-сайт будет доставлять контент на основе IP-адреса прокси. На веб-сайте не происходит никакой другой проверки идентификатора, кроме исходного IP.
После обширных исследований я обнаружил, что мне могут помочь:
Я не знаком ни с одним из этих продуктов, а документации огромен. Также я немного запутался в терминологии. Мне не ясно, в чем разница между прокси CAS и двумя другими продуктами.
Пока кажется, что то, что здесь объясняется https://www.keycloak.org/docs/latest/securing_apps/index.html#_mod_auth_mellon может подойти для моего варианта использования.
Что люди, которые экспериментировали с SSO, подойдут для моего варианта использования?