使用OpenAM确保Web应用程序的安全性

时间:2011-11-25 21:03:51

标签: openam

我已经安装了OpenAM(OpenSSO)来使用我的liferay门户。因此,liferay的身份验证现在通过openam服务器进行。这很好用。 但现在我想保护我的glassfish应用服务器上部署的自己的应用程序(EAR)。

我找不到任何关于如何配置我的Web模块以使用openam / opensso的示例。 任何人都可以帮我如何配置我的Web应用程序?

1 个答案:

答案 0 :(得分:1)

通常的方法是将OpenAM策略代理安装到Glassfish服务器上。策略代理将拦截对glassfish的所有请求,然后由应用程序服务器处理它们,强制用户在需要时首先进行身份验证。

安装策略代理后,您就可以将其配置为执行许多操作。限制访问应用程序中的部分或所有URL是最明显的用途。受保护的应用程序还可以通过HTTP标头访问策略代理提供的用户详细信息(例如UID或givenName)。

Glassfish代理是J2EE策略代理。请参阅此处以在OpenAM中配置J2EE策略代理: http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent

请在此处查看将策略代理安装到Glassfish中: http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html