我正在努力使用OpenAM设置Web服务安全性。 以下是我到目前为止所做的事情:
我查了一下openam文档,但我无法找到任何内容 重要的是指向Web服务安全实现细节。
但是我找到了这个链接 (http://www.oracle.com/technetwork/java/wss-sdn-1-137232.html)上 OpenSSO oracle网站提供了一步一步的说明 保护网络服务。
我也找到了这篇文章 (http://www.stormacq.com/web-services-security-with-opensso-security-token-service-sts/)基本上说可能会遇到很多问题 尝试在OpenAM中实现WSS。
我按照oracle链接(上面第2点)尝试在OpenAM 10.0.0版中实现WSS:
我的问题:
但我从OpenAM网站获得的WSS代理是glassfish版本。如果服务器不是glassfish,我不确定是否在我的服务和客户端中提取它并包含文件会导致任何问题。 OpenAM网站只有glassfish版本。
另一个问题是oracle教程可能是在OpenSSO 8.0的几天内编写的。不确定它是否适用于Open AM 10.我可以看到目录结构中存在一些差异。
如果有人能够指出我在OpenAM中实施WSS的任何其他可用文档,将会很有帮助。
如果OpenAM WSS存在已知问题,建议使用OpenAM之外的某些IDM解决方案来实现WSS安全性。
我们将非常感谢您的帮助。在此先感谢。
答案 0 :(得分:1)
WSS Agent实际上是一个JAX-WS过滤器实现。它不依赖于GlassFish,您也可以将它与Tomcat和Metro一起使用。但是我还没有使用Apache CXF进行测试。
不幸的是,还没有真正的文档。如果您遇到问题,可以将其发布到OpenAM邮件列表。