本文介紹了OpenAM/OpenSSO的自定義身份提供程序的處理方法,對(duì)大家解決問題具有一定的參考價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)吧!
問題描述
我們希望使用OpenAM/OpenSSO充當(dāng)SSO提供程序。但是,我們需要讓OpenAM在幕后使用我們的mongo數(shù)據(jù)存儲(chǔ)來管理其身份驗(yàn)證需求。
考慮到這一點(diǎn),我發(fā)現(xiàn):http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起來很有希望。
顯然,這應(yīng)該允許我添加”Access Manager存儲(chǔ)庫插件”,但我后來讀到了以下內(nèi)容:
Access Manager存儲(chǔ)庫插件
也稱為amsdk或傳統(tǒng)sdk,如
它向下兼容
使用現(xiàn)有的Sun Access
管理器7.x版本部署
身份存儲(chǔ)庫。此存儲(chǔ)庫是
與Oracle DSEE緊密結(jié)合
服務(wù)器;因此,不能與任何
其他LDAP服務(wù)器。
這讓我懷疑這是否真的是我想要?jiǎng)?chuàng)建的,好像我不想綁定到Oracle DSEE服務(wù)器(不管這是什么)。
基本上,我應(yīng)該在哪里實(shí)現(xiàn)openAM的自定義身份提供程序?
推薦答案
您可以在OpenAM中編寫Custom Authentication Module。
這是根據(jù)自定義數(shù)據(jù)存儲(chǔ)對(duì)用戶進(jìn)行身份驗(yàn)證的簡單方法。您需要配置回調(diào)(例如,用戶名/密碼),您需要在自定義編寫的com.sun.identity.authentication.spi.AMLoginModule中處理。這些回調(diào)的運(yùn)行時(shí)值將作為輸入提供給登錄模塊。根據(jù)這些值,您應(yīng)該決定是否可以對(duì)用戶進(jìn)行身份驗(yàn)證。
這篇關(guān)于OpenAM/OpenSSO的自定義身份提供程序的文章就介紹到這了,希望我們推薦的答案對(duì)大家有所幫助,
