OpenAMを使用したWebサービスセキュリティの設定に苦労しています。これが私がこれまでにしたことです:
openamのドキュメントを調べましたが、Webサービスセキュリティの実装の詳細を示す重要なものは見つかりませんでした。
ただし、OpenSSO oracle Webサイトでこのリンク(http://www.oracle.com/technetwork/java/wss-sdn-1-137232.html)を見つけました。このリンクには、Webサービスを保護するための手順が記載されています。
また、この投稿(http://www.stormacq.com/web-services-security-with-opensso-security-token-service-sts/)を見つけました。これは、実装しようとしているときに直面する可能性のある多くの問題があることを本質的に示しています。 OpenAMのWSS。
オラクルリンク(上記のポイント2)をたどり、OpenAMバージョン10.0.0でWSSを実装しようとしました。
私の質問:
しかし、OpenAMWebサイトから入手したWSSAgentはGlassfishバージョンです。サーバーがGlassfishでない場合、それを抽出してサービスとクライアントにファイルを含めると問題が発生するかどうかはわかりません。OpenAMWebサイトにはGlassfishバージョンのみがあります。
もう1つの問題は、OracleチュートリアルがおそらくOpenSSO8.0の時代に書かれたことです。Open AM 10で動作するかどうかはわかりません。すでに、ディレクトリ構造にいくつかの違いがあります。
OpenAMでのWSSの実装について、他に利用可能なドキュメントを誰かに教えてもらえると助かります。
OpenAM WSSに既知の問題がある場合、WSSセキュリティのためにOpenAM以外のIDMソリューションを使用することをお勧めしますか?
ここでの助けは心から感謝します。前もって感謝します。