使用OpenAM WSS代理啓用Web服務安全性

Question

我很努力地使用OpenAM設置Web服務安全性。 以下是我迄今所做的：

1. 我擡頭openam文檔，但我可以n要找到任何 顯著指向Web服務安全性的實現細節。

2. 但是我發現 OpenSSO的甲骨文網站此鏈接 （http://www.oracle.com/technetwork/java/wss-sdn-1-137232.html），這一步的指示，讓一步 安全網絡服務。

3. 此外，我發現此帖子 （http://www.stormacq.com/web-services-security-with-opensso-security-token-service-sts/）它基本上說，有很多問題一可能會面臨嘗試在OpenAM中實施WSS的 。

4. 我跟着甲骨文鏈接（上述第2點），並試圖實現OpenAM 10.0.0版本的WSS：

我的問題：

• 但WSS代理我來自OpenAM網站的是glassfish版本。如果服務器不是glassfish，我不確定是否在我的服務和客戶端提取它幷包含它的文件會導致任何問題。 OpenAM網站只有glassfish版本。

• 另一個問題是，oracle教程可能是在OpenSSO 8.0的日子裏編寫的。不知道它是否可以與Open AM 10一起使用。我可以在目錄結構中看到一些差異。

• 如果有人能指出我有任何其他可用的文檔來實現OpenAM中的WSS，這將會很有幫助。

• 如果OpenAM WSS存在已知問題，建議使用OpenAM以外的其他IDM解決方案來實現WSS安全性。

這裏的任何幫助將真誠地感謝。提前致謝。

Answer 1

WSS Agent實際上是一個JAX-WS過濾器實現。它不依賴於GlassFish，您還可以將其與Tomcat和Metro一起使用。不過，我還沒有用Apache CXF進行測試。

不幸的是，還沒有真正的文件。如果您遇到問題，可以將其發佈到OpenAM郵件列表中。