OpenAM / OpenSSO的自定义身份提供程序

时间:2011-06-23 16:48:36

标签: java single-sign-on opensso openam

我们希望使用OpenAM / OpenSSO作为SSO提供商。但是,我们需要让OpenAM使用我们的mongo数据存储来管理其身份验证需求。

考虑到这一点,我发现:http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。

显然,这应该允许我添加“Access Manager Repository插件”,但我已经读过这个:

  

Access Manager存储库插件   也称为amSDK或旧版SDK   它提供向下兼容性   使用现有的Sun Access   Manager 7.x版本部署   身份商店。这个存储库是   与Oracle DSEE紧密结合   服务器;因此,不会与任何人合作   其他LDAP服务器。

这让我想知道这是否真的是我想要创建的,好像我不想被捆绑到Oracle DSEE服务器(不管这是什么)。

基本上,我应该在哪里寻求为openAM实现自定义身份提供程序?

3 个答案:

答案 0 :(得分:1)

对于自定义身份存储库,具体而言,这可能是您想要做的:

开发和部署自定义IdRepo插件 https://wikis.forgerock.org/confluence/display/openam/Develop+and+Deploy+a+Custom+IdRepo+Plugin

我也在为MongoDB做这件事 - 希望它会顺利进行。如果登录过程的逻辑足够独特,则需要自定义“验证”模块。我喜欢将数据访问层与auth进程分开,但不如在Auth模块中使用connect语句。

答案 1 :(得分:1)

请参阅OpenAM开发人员指南中的第16.3节及以后的部分http://openam.forgerock.org/doc/dev-guide/index/chap-identity-repo-spi.html

答案 2 :(得分:0)

您可以在OpenAM中编写Custom Authentication Module

这是根据自定义数据存储区对用户进行身份验证的简便方法。您需要配置需要在自定义编写的com.sun.identity.authentication.spi.AMLoginModule中处理的回调(例如用户名/密码)。这些回调的运行时值将作为输入提供,以处理登录模块。根据这些值,您应该决定是否可以对用户进行身份验证。