Openam с базой данных

Question

У меня есть требование, чтобы openam имел доступ к пользователям и группам из базы данных MySQL.В графическом интерфейсе openam для нового хранилища данных -> хранилище базы данных (ранний доступ) я мог видеть некоторые конфигурации, связанные с этим.Но я не знаю, как сопоставить поля из двух или трех таблиц MySQL (пользователей и групп) с соответствующими атрибутами openAM.Также, какие поля являются обязательными или необязательными для хранения информации о пользователях и группах?Кто-нибудь, пожалуйста, укажите мне хорошую документацию по этому вопросу.

Также у меня есть пара базовых запросов.

1. Можно ли сохранить информацию о политике в базе данных?
2. Можно ли создавать пользователей, группы и назначать информацию о политике из веб-приложения, развернутого по-разному (через JSP / сервлет).Позволяет ли API OpenSSO делать это.

Спасибо.

Answer 1

Это довольно просто, но скудная документация усложняет задачу.Проверьте: http://rahul -ghose.blogspot.com / 2014/05 / openam-database-connectivity-with-mysql.html.таблицы для этого.Включите все переменные, которые вы видите в раскрывающемся списке «Конфигурация пользователя» в пользовательской таблице Mysql, можно удалить несколько атрибутов.

Answer 2

Хранилище данных базы данных очень примитивно (следовательно, это ранний доступ), и очень вероятно, что оно не будет соответствовать вашим очень специфическим потребностям. В этом случае вы всегда можете реализовать свою собственную реализацию Data Store (что может быть сложно, я знаю ...), вот руководство для этого: http://docs.forgerock.org/en/openam/10.0.0/dev-guide/index.html#chap-identity-repo-spi

По вашим вопросам:

1) политики хранятся в хранилище конфигурации, и я не знаю, как их можно хранить в базе данных

2) да, есть некоторые API, которые позволяют вам вносить некоторые изменения с идентификаторами, хранящимися в хранилище данных, но OpenSSO / OpenAM не является инструментом управления идентификаторами, поэтому он может не подойти для этого.