我想将OpenAM用作IAM平台。 另一方面,我希望使用OAuth2保护并提供对一层REST服务的细粒度访问,OpenAM扮演OAuth2服务器/提供者的角色。
这对我来说已经有用,但是在这种情况下,我希望用户的屏幕确认访问不会出现。原因是在这种情况下,我并没有真正使用OAuth2进行委派。在一天结束时,我希望我的REST服务层得到保护。用户甚至不应该意识到我们正在为此目的使用OAuth2。
是否有"自动批准"功能(类似于Spring OAuth2框架中的现有功能)明确避免向用户显示批准屏幕并自动批准? 我查看了OpenAM文档但我找不到任何东西..
任何帮助将不胜感激。 谢谢!
答案 0 :(得分:1)
最近发布的OpenAM 13.5有一个新的内置选项“允许客户跳过同意”:
https://backstage.forgerock.com/#!/docs/openam/13.5/admin-guide#allowing-clients-to-skip-consent
对于提问者来说可能为时已晚,但可能会帮助其他人。
答案 1 :(得分:0)
您可以预先填写“同意保存”字样。值为
的属性ClientID + blank + scope2 + blank + scope2 + blank + scopeN
这将使“同意”页面成为'没有出现。我想这就是“批准屏幕”的含义。