有人可以帮我找到下面问题的解决方案吗?我过去2天一直在努力,无法做出决定性的决定。 [免责声明:我还处于初期...... :(]
是否可以启动我们自己的Web应用程序(门户网站)登录页面而不是openAm登录页面。现在,我可以在openAm登录页面上成功验证后访问受保护的页面。 我能够在openAM门户中自定义openAm页面(根据我们的外观和感觉),但这增加了对openAM版本的依赖。我将再次重做/复制粘贴新的openam版本中的更改。
任何领导/指针都将受到高度赞赏。
答案 0 :(得分:2)
如果您不想依赖OpenAM,则必须创建门户网站使用的auth-wrapper / interface。该实现可以使用OpenAM的REST API或SDK来执行身份验证。如果您想要进行SSO,请务必将OpenAM的SSO跟踪cookie发送回客户端。
但是如果OpenAM的API由于某种原因而发生变化,你也必须采用实现方式......所以你仍然有一些OpenAM依赖。
如果您不想直接自定义OpenAM,可以将OpenAM DistAuth与门户网站应用程序一起部署...并进行自定义。这允许您自定义独立于OpenAM的登录页面。