本文介紹了OpenAM/OpenSSO的自定義身份提供程序的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!
問題描述
我們希望使用OpenAM/OpenSSO充當SSO提供程序。但是,我們需要讓OpenAM在幕后使用我們的mongo數據存儲來管理其身份驗證需求。
考慮到這一點,我發現:http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起來很有希望。
顯然,這應該允許我添加”Access Manager存儲庫插件”,但我后來讀到了以下內容:
Access Manager存儲庫插件
也稱為amsdk或傳統sdk,如
它向下兼容
使用現有的Sun Access
管理器7.x版本部署
身份存儲庫。此存儲庫是
與Oracle DSEE緊密結合
服務器;因此,不能與任何
其他LDAP服務器。
這讓我懷疑這是否真的是我想要創建的,好像我不想綁定到Oracle DSEE服務器(不管這是什么)。
基本上,我應該在哪里實現openAM的自定義身份提供程序?
推薦答案
您可以在OpenAM中編寫Custom Authentication Module。
這是根據自定義數據存儲對用戶進行身份驗證的簡單方法。您需要配置回調(例如,用戶名/密碼),您需要在自定義編寫的com.sun.identity.authentication.spi.AMLoginModule中處理。這些回調的運行時值將作為輸入提供給登錄模塊。根據這些值,您應該決定是否可以對用戶進行身份驗證。
這篇關于OpenAM/OpenSSO的自定義身份提供程序的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,
