由于以下问题,我们的安全团队阻止我们使用openam。我们在server1(Tomcat)中的tomcat中部署了openam。我们在Server2中有代理和HTML。代理将来自server2(Apache / httpd)的所有未经身份验证的请求重定向到部署了openam的server1。
问题是我们不想在考虑安全风险的情况下为公众打开server2。是否可以将部署在server1上的Web代理连接到部署在server2上的openam,而server2不是打开/外部化的服务器?我们如何外部化openam服务器,如何隐藏所有控制台内容并阻止所有API调用?
答案 0 :(得分:0)
可以外部化OpenAM的登录界面,但您需要为此编写自定义登录应用程序。然后,此自定义应用程序可以直接访问OpenAM服务器,以执行验证最终用户所需的REST调用。
在公共服务器上安装登录UI后,您可以更改代理配置以使用该登录UI来登录和注销URL。