我们希望使用OpenAM / OpenSSO作为SSO提供商。但是,我们需要让OpenAM使用我们的mongo数据存储来管理其身份验证需求。
考虑到这一点,我发现:http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。
显然,这应该允许我添加“Access Manager Repository插件”,但我已经读过这个:
Access Manager存储库插件 也称为amSDK或旧版SDK 它提供向下兼容性 使用现有的Sun Access Manager 7.x版本部署 身份商店。这个存储库是 与Oracle DSEE紧密结合 服务器;因此,不会与任何人合作 其他LDAP服务器。
这让我想知道这是否真的是我想要创建的,好像我不想被捆绑到Oracle DSEE服务器(不管这是什么)。
基本上,我应该在哪里寻求为openAM实现自定义身份提供程序?
答案 0 :(得分:1)
对于自定义身份存储库,具体而言,这可能是您想要做的:
开发和部署自定义IdRepo插件 https://wikis.forgerock.org/confluence/display/openam/Develop+and+Deploy+a+Custom+IdRepo+Plugin
我也在为MongoDB做这件事 - 希望它会顺利进行。如果登录过程的逻辑足够独特,则需要自定义“验证”模块。我喜欢将数据访问层与auth进程分开,但不如在Auth模块中使用connect语句。
答案 1 :(得分:1)
请参阅OpenAM开发人员指南中的第16.3节及以后的部分http://openam.forgerock.org/doc/dev-guide/index/chap-identity-repo-spi.html
答案 2 :(得分:0)
您可以在OpenAM中编写Custom Authentication Module。
这是根据自定义数据存储区对用户进行身份验证的简便方法。您需要配置需要在自定义编写的com.sun.identity.authentication.spi.AMLoginModule中处理的回调(例如用户名/密码)。这些回调的运行时值将作为输入提供,以处理登录模块。根据这些值,您应该决定是否可以对用户进行身份验证。