エージェントで HTTP_HEADER を使用しています。したがって、すでにエージェントを使用している場合 (そのように聞こえます)、次の手順でうまくいくはずです。OpenAM Web コンソールで:
- アクセス制御 > 最上位レルム > エージェント > Web / J2EE / etc. > エージェントをクリック
- [アプリケーション] タブ > [プロファイル属性処理] セクション > [プロファイル属性フェッチ モード]:
- 「HTTP_HEADER」の選択をクリックします
- プロファイル属性のマッピング:
- マップ キー: [uid] ... 対応するマップ値: uid
- [追加] をクリックします。追加すると [uid]=uid のようになります。バックエンド認証システムに属性を一致させるために必要なその他のマッピングを追加します。私たちのものはldapです。
Web アプリケーションで、HTTP ヘッダー要素を取得し、トークンを探します。AQIC5wM2LY4RfckcedfzxGrgVYevbKR-SgBkuemF4Cmm5Qg. AAJTSQABMDE。
その後、OpenAM REST インターフェイスを使用して、ユーザー名、パスワード、cn などのトークンに関連付けられた属性を検証および取得できます。すべての属性を取得するには、URL は次のようになります。
http://<OpenAM_Host>:<Port>/<deploy_uri>/identity/attributes?subjectid=AQIC5wM2LY4RfckcedfzxGrgVYevbKR-SgBkuemF4Cmm5Qg.*AAJTSQABMDE.*
次のように、必要な属性を指定することもできます。
http://<OpenAM_Host>:<Port>/<deploy_uri>/identity/attributes?subjectid=AQIC5wM2LY4RfckcedfzxGrgVYevbKR-SgBkuemF4Cmm5Qg.*AAJTSQABMDE.*&attributenames=uid&attributenames=userpassword
参考文献:
https://wikis.forgerock.org/confluence/display/openam/Use+OpenAM+RESTful+Services
http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/dev-guide /index/chap-rest.html