我是OpenAM的新手,并尝试使用OpenAM来保护我的Web服务。我使用链接中的以下信息安装了J2EE策略代理。
https://wikis.forgerock.org/confluence/display/openam/Installing+Tomcat+6.0+Policy+Agent
我需要为REST API提供安全性。那么我们应该在OpenAM控制台中何处需要配置REST API。
请提供一些链接,我可以获得一些信息。
答案 0 :(得分:1)
OpenAM策略代理是OpenAM专有的实现(Web)SSO和授权的方法。您可以按照文档https://backstage.forgerock.com/#!/docs/openam/13/admin-guide#chap-authz-policy中的说明配置URL策略,但是REST客户端必须获取SSOToken并在访问REST服务时发送它。
您也可以使用OAuth2,这是一种基于标准的方法。