2013-07-01 51 views
1

給定一個Web應用程序(在安全環境中的Tomcat服務器上運行),它本身不進行身份驗證,但信任在應用程序外發生的任何身份驗證,只需從HTTP Basic「Authorization」頭部獲取主體以查找登錄用戶,OpenAM如何配置爲在處理認證後設置此頭部?如何使OpenAM插入「Authorization:Basic ...」標頭

回答

0

如果這是一個網絡應用程序,它可能會看'http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#getRemoteUser()'或'http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#getUserPrincipal()'。這些可以由J2EE代理設置。我會說重放密碼(這是base64-encocded內)HTTP授權標頭不正確。如果這真的需要,那麼你可能不得不參加OpenIG。

-Bernhard

+0

假設Web應用程序更改爲使用這些方法,需要什麼OpenAM配置方面工作要做,以確保這些設置?我在OpenAM文檔中閱讀:*「** com.sun.identity.agents.config.userid.param ** 代理爲在會話中傳遞的用戶標識從OpenAM設置爲REMOTE_USER服務器變量的默認值:UserToken。 「*這是否意味着getRemoteUser()應該默認返回該值? – herman

相關問題