假设我有两个应用程序appA和appB。 appA有一个简单的数据库身份验证方法,appB使用ForgeRock的OpenAM。我希望appA中的用户能够SSO进入appB。因为appA中的用户名/密码与OpenDj中的用户名/密码不同,所以我想在appA中向我的用户表添加一个名为external_user_id的列。然后我会用它生成一个令牌交给appB。我很好奇OpenAm中是否有办法仅使用用户名而不是密码为用户生成令牌。如果有一个serviceAdmin帐户的想法让appA只根据用户名生成令牌,那就太棒了,但我怀疑这样的东西是存在的。在OpenAM中有这样的东西,我缺少吗?
答案 0 :(得分:0)
解决此类情况的最佳方法是编写一个自定义身份验证模块,该模块将从appA接收会话ID或“秘密”,然后对其进行验证并在OpenAM域上发布新会话,从而提供访问appB。