我想知道如何禁用对/ identityservices / *和其他opensso / openam servlet的访问。
问题是我编写了自己的身份验证模块以进行强身份验证。 / identityservices / *允许获取只有用户名和密码的token.id这一事实在我的情况下不够安全,我想禁用它。
我想我可以通过更改opensso / openam web.xml来禁用它,但我想知道是否有任何“更聪明”的方法来实现它。
有什么建议吗?谢谢你的帮助
答案 0 :(得分:1)
从OpenAM的角度来看,没有其他方法。当然,您可以使用反向代理“保护”OpenAM,但不允许请求这些URL。
如果您禁用基于模块的身份验证,并且没有允许用户名/密码身份验证的身份验证链,那么它可能不是问题
答案 1 :(得分:0)
OpenAM文档提到了另一种“最小化OpenAM暴露”的方法:分布式身份验证服务。更多信息:http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/install-guide/index/chap-install-das.html