2011-11-25 104 views
0

我已經安裝了OpenAM(OpenSSO)與我的liferay門戶一起工作。所以Liferay的身份驗證現在將通過openam服務器進行。這工作正常。 但現在我想確保我自己的應用程序(EAR)部署在我的glassfish應用程序服務器上。Web應用程序與OpenAM的安全性如何保護

我找不到任何示例如何配置我的Web模塊以使用openam/opensso。 任何人都可以幫助我如何配置我的Web應用程序?

回答

1

通常的做法是在您的Glassfish服務器上安裝OpenAM Policy Agent。在允許應用程序服務器處理它們之前,策略代理將攔截對glassfish的所有請求,並在需要時強制用戶首先進行身份驗證。

一旦你的政策代理安裝,你將能夠配置它做很多事情。限制訪問應用程序中的部分或全部URL是最明顯的用途。受保護的應用程序還可以通過HTTP標頭訪問由策略代理提供的用戶詳細信息(例如UID或givenName)。

Glassfish代理是一個J2EE策略代理。看到這裏在OpenAM配置J2EE策略代理: http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent

看到這裏安裝策略代理到Glassfish的: http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html