0
有關使用OpenAM設計身份驗證解決方案的大多數文檔建議使用Web服務器策略代理或Java EE策略代理。OpenAM無代理體系結構選項
我在尋找替代品,我不需要使用政策代理。這會幫助我避免維護,例如升級等與策略代理相關,這些策略代理將安裝在農場中數百臺Web服務器中。
一個顯而易見的解決方案是實現「會議評價」的類似功能的我的應用程序代碼的一部分。
是否有任何其他可供選擇的地方在OpenAM可以在無代理模式下使用。
PS:通過會議的評價我的意思是,如果驗證會話正在進行中,因此允許訪問受保護的資源或重定向到OpenAM發起認證過程的功能。
感謝和問候
感謝Rob的回覆。我不打算寫自己的經紀人。我正在尋找一種方法,我不使用代理,也可以爲會話評估寫入零或最小代碼。 –
繼續或我之前的評論 - 一個選項可以使用像OpenIG這樣的反向代理。我正在查看OpenIG v2.1.0文檔第6.5節[此處](http://docs.forgerock.org/en/openig/2.1.0/gateway-guide/#chap-usecases)。從文檔:_italic_下圖說明了聯合網關作爲OpenAM策略agents._italic_的標準替代品。但在最新版本的文檔中沒有提及這種方法。我試圖理解爲什麼這種方法不受歡迎。 –