Насколько защищено веб-приложение с OpenAM

Question

Я установил OpenAM (OpenSSO) для работы с моим порталом liferay.Таким образом, аутентификация для liferay теперь проходит через сервер openam.Это отлично работает.Но теперь я хочу защитить свое собственное приложение (EAR), развернутое на моем сервере приложений Glassfish.

Я не могу найти пример того, как настроить мой веб-модуль для работы с openam / opensso.Кто-нибудь может мне помочь, как настроить мое веб-приложение?

Answer 1

Обычный подход заключается в установке агента политики OpenAM на ваш сервер Glassfish. Агент политики будет перехватывать все запросы к Glassfish, прежде чем разрешить их обработку сервером приложений, заставляя пользователя сначала пройти аутентификацию, если это необходимо.

После установки агента политики вы сможете настроить его для выполнения многих задач. Ограничение доступа к некоторым или всем URL-адресам в ваших приложениях - наиболее очевидное применение. Защищенные приложения могут также получать доступ к данным пользователя (таким как UID или данное имя), предоставленным агентом политики, через заголовки HTTP.

Агент Glassfish является агентом политики J2EE. Смотрите здесь для настройки агента политики J2EE в OpenAM: http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent

Смотрите здесь для установки агента политики в Glassfish: http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html