<div dir="ltr">Hello Stian,<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jan 22, 2014 at 12:40 PM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:stian@redhat.com" target="_blank">stian@redhat.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">It&#39;s great to see interest in the Keycloak project :)<br>

<br>
We&#39;ve been quite busy with getting the alpha out the door (hopefully it&#39;ll be released tomorrow) hence the lack of response. Also, I don&#39;t think Bill follows aerogear-dev.<br>
<br>
Would be good to start discussions on these items, maybe as separate posts to keycloak-dev?<br></blockquote><div><br></div><div>sure, that would work for me</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<br>
A few thoughts from me:<br>
<br>
* We&#39;ve got a quick and dirty OpenShift cartridge (<a href="https://github.com/keycloak/openshift-keycloak-cartridge" target="_blank">https://github.com/keycloak/openshift-keycloak-cartridge</a>) - it&#39;s based on the WildFly cartridge by Corey Daley. Seems to work pretty well and took me about an hour to do the mods. I was considering if it was possible to do the Keycloak and UPS cartridges as add-ons to the WildFly cartridge (same as postgresql and mysql cartridges). That way you can mix and match whatever combo you want. A specific cartridge may provide a better integrated experience though. Maybe we can ping someone in the OpenShift team to find out the correct approach?<br>
</blockquote><div><br></div><div>sounds reasonable. Farah was kindly helping us w/ our Push Cartridge (containing Unified- and SimplePush Servers + MySQL).</div><div>There are thoughts on integrating the UPS (e.g. the user management) w/ Keycloak. Something like that makes a perfect &#39;mix&#39; for adding the Keycloak bits into our cartridge. Sure we could &#39;re-lable&#39; it. Is that something that sounds good ? </div>
<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
* Mobile SDKs - There&#39;s not much effort yet on supporting mobiles. Maybe you could help us with creating Keycloak SDKs, with most of the code reusable in AeroGear and LiveOak?<br></blockquote><div><br></div><div>Absolutely, for that I think it would be good to start a thread on keycloak-dev regarding &#39;requirements&#39; / desired functionality. Ideally these SDKs are leveraging AeroGear&#39;s mobile client SDKs.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
* JS - None in Keycloak, but I&#39;ve started one in LiveOak. Again, could we do a Keycloak JS lib that could be reused by AeroGear and LiveOak?<br></blockquote><div><br></div><div>+1 and that would be needed pretty much once the UnifiedPushServer is integrating w/ Keycloak :-)</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
If you have any issues/questions at all post to keycloak-dev and I&#39;m sure me and Bill will fight to see how gets to answer first ;)<br></blockquote><div><br></div><div>yay!</div><div><br></div><div>Cheers!</div><div>
Matthias</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class=""><div class="h5"><br>
----- Original Message -----<br>
&gt; From: &quot;Matthias Wessendorf&quot; &lt;<a href="mailto:matzew@apache.org">matzew@apache.org</a>&gt;<br>
&gt; To: &quot;AeroGear Developer Mailing List&quot; &lt;<a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a>&gt;<br>
&gt; Sent: Wednesday, 22 January, 2014 7:41:10 AM<br>
&gt; Subject: Re: [aerogear-dev] Keycloak integration ideas<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; On Tue, Jan 21, 2014 at 11:10 PM, Jay Balunas &lt; <a href="mailto:jbalunas@redhat.com">jbalunas@redhat.com</a> &gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; On Jan 19, 2014, at 10:18 AM, Matthias Wessendorf &lt; <a href="mailto:matzew@apache.org">matzew@apache.org</a> &gt;<br>
&gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; On Fri, Jan 17, 2014 at 10:04 PM, Jay Balunas &lt; <a href="mailto:jbalunas@redhat.com">jbalunas@redhat.com</a> &gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Hi All,<br>
&gt;<br>
&gt; Sorry all - book mode ;-)<br>
&gt;<br>
&gt; We&#39;ve had a couple of threads around keycloak integration (thanks Abstractj)<br>
&gt; and working together with them (both in our dev list and theirs). I had a<br>
&gt; meeting (dinner really) with Bill and talked about some possibilities and<br>
&gt; we&#39;re both excited to see what can happen.<br>
&gt;<br>
&gt; I wanted to capture some of those thoughts here (as well as some that already<br>
&gt; started before), have some discussions, and more importantly talk about next<br>
&gt; steps (jira&#39;s) to get some of this in the pipeline. I&#39;m sure this is not<br>
&gt; exhaustive either, so please add your own thoughts, brainstorming etc...<br>
&gt; (for example Cordova plugin perhaps?)<br>
&gt;<br>
&gt; *In no particular order<br>
&gt;<br>
&gt; A) AeroGear security integration<br>
&gt; ** Abstractj already posted and implemented some of these changes<br>
&gt; **<br>
&gt; <a href="http://aerogear-dev.1069024.n5.nabble.com/aerogear-dev-Keycloak-on-AeroGear-td5663.html" target="_blank">http://aerogear-dev.1069024.n5.nabble.com/aerogear-dev-Keycloak-on-AeroGear-td5663.html</a><br>
&gt; ** What&#39;s left here? Is it plug-able? Does it need to be?<br>
&gt;<br>
&gt; The work started by Bruno looks promising. I like that for the login to the<br>
&gt; UPS Admin UI is being forwarded to the Keycloak server.<br>
&gt; As mentioned on the referenced thread, there is a bit of more work needed for<br>
&gt; the &quot;protection&quot; of the SEND (and likely device registration) URLs.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; B) Crypto key management<br>
&gt; ** Server-side encryption key management for client crypto<br>
&gt; ** Abstractj had some discussions here<br>
&gt; *** <a href="http://lists.jboss.org/pipermail/keycloak-dev/2013-December/000915.html" target="_blank">http://lists.jboss.org/pipermail/keycloak-dev/2013-December/000915.html</a><br>
&gt; *** Where does that stand?<br>
&gt; ** Do we need our own impl as well?<br>
&gt;<br>
&gt; C) UnifiedPush server integration<br>
&gt; ** User management, Auth*<br>
&gt; ** Do we have our own basic impl for quickstart experience?<br>
&gt; ** See below for possible combined cartridge options<br>
&gt;<br>
&gt; yep, the UPS come in mind and as mentioned in A) Bruno was already actively<br>
&gt; starting this shortly before XMAS.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; D) Cross-project examples, tutorials, docs, etc...<br>
&gt; ** TBD<br>
&gt;<br>
&gt; Sure, combined docs/tutorials/examples are a good item once we do have a bit<br>
&gt; more :-) Not sure it makes much sense now, but I can be wrong<br>
&gt;<br>
&gt; Completely agree now is not the time. Just wanted to bring it up for<br>
&gt; discussion.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; KeyCloak has some things they need as well, that we could work together on.<br>
&gt; I&#39;m sure the KeyCloak team could add more here :-)<br>
&gt;<br>
&gt; Z) Device support<br>
&gt; ** We need it, they need, and others need it<br>
&gt; ** Bill would like us to help them (and us at the same time) with this.<br>
&gt;<br>
&gt; yeah - that would be an extremely good fit for our Push efforts.<br>
&gt;<br>
&gt; We&#39;ll need someone to setup a mtg, or discuss on the topic. Any takers?<br>
&gt;<br>
&gt; I can reach out to them, via mailing list, to see what they are up to,<br>
&gt; regarding &quot;Device support&quot;. Not 100% sure which email list is the &#39;right&#39;<br>
&gt; choice (cross-postings are IMO a PITA :))<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Y) OpenShift Cartridge for KeyCloak<br>
&gt; ** I know this is already on their roadmap<br>
&gt; ** The work Farah and others has already done, could be very helpful to them<br>
&gt; ** We should also discuss the possibility of a joint cartridge<br>
&gt; *** Could be really compelling, especially if you add in device, client key,<br>
&gt; and push support with native SDKs &amp; examples<br>
&gt; *** Would also want separate cartridges as well imo<br>
&gt;<br>
&gt; yeah, I see various options here:<br>
&gt; * &#39;standalone&#39; Keycloak cartridge (on their roadmap already); Would be nice<br>
&gt; to get Farah involved here as well<br>
&gt; * combined cartridge (E.g. Push + Keycloak). If we do actually fully<br>
&gt; integrate Keycloak into the Push work, IMO this is a required option, to<br>
&gt; simply include the Keycloak offerings into our Push Cartridge<br>
&gt;<br>
&gt; Agreed, and I&#39;d like to hear from the keycloak team on this as well. If they<br>
&gt; have plans for pairing their cartridge with others.<br>
&gt;<br>
&gt; On their list they are currently talking about standalone ones, but later, we<br>
&gt; might be able to integrate w/ their server piece.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; X) Client SDK support<br>
&gt; ** We have client SDKs &amp; could help with their dev (either as part of<br>
&gt; AeroGear or KeyCloak perhaps)<br>
&gt; ** Primarily for iOS &amp; Android, but would also want see where JS &amp; Cordova<br>
&gt; fit.<br>
&gt;<br>
&gt; Yes, another good integration item, would be interesting to know their<br>
&gt; &#39;requirements&#39;. I think our OAuth2 related work, would be something that&#39;s<br>
&gt; interesting for them as well<br>
&gt;<br>
&gt; +1<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; You start putting all of this together and there is a great set of<br>
&gt; functionality that really compliments each other well. After we discuss for<br>
&gt; a while, I&#39;d like to find owners for the various items to help make progress<br>
&gt; on these. Abstractj is awesome, but not sure he can do it all ;-)<br>
&gt;<br>
&gt; yes, great work by Bruno w/ getting actively started on this<br>
&gt;<br>
&gt; +1<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; -Jay<br>
&gt;<br>
&gt; PS: I&#39;ll post an email to the keycloak-dev list as well pointing to this<br>
&gt; thread on our list.<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; aerogear-dev mailing list<br>
&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Matthias Wessendorf<br>
&gt;<br>
&gt; blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>
&gt; sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>
&gt; twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a><br>
&gt; _______________________________________________<br>
&gt; aerogear-dev mailing list<br>
&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; aerogear-dev mailing list<br>
&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Matthias Wessendorf<br>
&gt;<br>
&gt; blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>
&gt; sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>
&gt; twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a><br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; aerogear-dev mailing list<br>
&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
_______________________________________________<br>
aerogear-dev mailing list<br>
<a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Matthias Wessendorf <br><br>blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>
sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a>
</div></div>