0

私は OpenAM を初めて使用し、OpenAM を使用して Web サービスを保護しようとしています。以下のリンクの情報を使用して、J2EE ポリシー エージェントをインストールしました。

https://wikis.forgerock.org/confluence/display/openam/Installing+Tomcat+6.0+Policy+Agent

REST API にセキュリティを提供する必要があります。では、OpenAM コンソールのどこで REST API を設定する必要があるのでしょうか。

情報を入手できるリンクをいくつか教えてください。

4

1 に答える 1

1

OpenAM ポリシー エージェントは、(Web)SSO と承認を実現するための OpenAM 独自の方法です。ドキュメントhttps://backstage.forgerock.com/#!/docs/openam/13/admin-guide#chap-authz-policyで説明されているように URL ポリシーを構成できますが、REST クライアントは SSOToken を取得してこれを送信する必要があります。 REST サービスにアクセスするとき。

標準ベースのアプローチである OAuth2 を使用することもできます。

于 2016-06-27T15:07:53.657 に答える