0

/identityservices/* および他の opensso / openam サーブレットへのアクセスを無効にする方法を知りたいです。

問題は、強力な認証のために独自の認証モジュールを作成したことです。/identityservices/* がユーザー名とパスワードのみで token.id を取得できるという事実は、私の場合、十分に安全ではないため、無効にしたいと考えています。

opensso / openam web.xml を変更することで無効にできると思いますが、「よりスマートな」方法はないでしょうか。

なにか提案を ?手伝ってくれてありがとう

4

2 に答える 2

1

OpenAM の観点からは他に方法はありません。もちろん、これらの URL の要求を許可しないリバース プロキシを使用して OpenAM を「保護」することもできます。

モジュールベースの認証を無効にし、ユーザー名/パスワード認証を許可する認証チェーンがない場合、とにかく問題にならない可能性があります

于 2013-02-06T04:41:02.793 に答える