我已经安装了 OpenAM (OpenSSO) 来使用我的 liferay 门户。因此,liferay 的身份验证现在通过 openam 服务器进行。这工作正常。但现在我想保护部署在 glassfish 应用服务器上的自己的应用程序 (EAR)。
我找不到任何示例如何配置我的 web 模块以使用 openam/opensso。任何人都可以帮助我如何配置我的 Web 应用程序吗?
2398 次
1 回答
1
通常的方法是在 Glassfish 服务器上安装 OpenAM 策略代理。策略代理将拦截所有对 glassfish 的请求,然后才允许应用服务器处理这些请求,强制用户在需要时首先进行身份验证。
安装策略代理后,您将能够对其进行配置以执行许多操作。限制对应用程序中部分或全部 URL 的访问是最明显的用途。受保护的应用程序还可以通过 HTTP 标头访问策略代理提供的用户详细信息(例如 UID 或 givenName)。
Glassfish 代理是一个 J2EE 策略代理。有关在 OpenAM 中配置 J2EE 策略代理的信息,请参见此处:http: //openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent
请参阅此处以将策略代理安装到 Glassfish: http: //openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html
于 2012-02-27T01:51:42.563 回答