我要求openam应该从MySQL数据库访问用户和组。在新数据存储的openam GUI中 - >数据库存储库(早期访问),我可以看到一些与此相关的配置。但我不知道如何将两个或三个MySQL表(用户和组)中的字段映射到openAM的相应属性。还有哪些用于保存用户和组信息的必填字段或可选字段?有人请指点我这方面的好文件。
此外,我还有几个基本查询。
感谢。
答案 0 :(得分:0)
数据库数据存储非常原始(因此它是早期访问),很可能它不适合您的特定需求。在这种情况下,您可以始终实现自己的数据存储实现(这可能很棘手,我知道..),这是一个指南: http://docs.forgerock.org/en/openam/10.0.0/dev-guide/index.html#chap-identity-repo-spi
根据你的问题:
1)策略存储在配置存储中,我不知道有任何方法将它们存储在DataBase中
2)是的,有一些API允许您使用存储在数据存储中的身份执行某些更改,但OpenSSO / OpenAM不是身份管理工具,因此它可能不适合这样做。 / p>
答案 1 :(得分:0)
这很简单,但是稀疏的文档使得它有点难以做到。查看:http://rahul-ghose.blogspot.com/2014/05/openam-database-connectivity-with-mysql.html
基本上你需要为此创建一个MySql数据库和2个表。包括你在Mysql用户表的User Configuration下拉列表中看到的所有变量,可以删除一些属性。