是否有人知道或有使用openAM restful api进行x509证书身份验证的经验。无法从官方文档和Google中找到任何有用的信息。来自已关闭的openAM issue track的最后一篇帖子表明最新的API可能能够进行证书身份验证。但是,链接中仍然缺少详细信息。任何帮助将不胜感激。感谢。
答案 0 :(得分:0)
首先要确定了解SSL客户端验证的含义以及基础架构的设置方式...... SSL端点在哪里......
然后阅读
http://docs.forgerock.org/en/openam/11.0.0/dev-guide/index.html#rest-api-auth-json
它会告诉您必须提供哪些参数。
除了其他人,OpenAM允许“基于服务”(身份验证链)和“基于模块”的身份验证。
因此,您要么创建了一个配置了cert auth模块的auth链,要么直接使用该模块。
基于服务的身份验证:authIndexType - > service,authIndexValue - > name_of_auth_chain 基于模块的auth:authIndexType - > module,authIndexValue - > name_of_the_auth_module_instance
不要忘记查看OpenAM调试日志(调试级别设置为'message')。