Liferay ポータルで動作するように OpenAM (OpenSSO) をインストールしました。したがって、liferay の認証は現在、openam サーバーを介して行われています。これはうまくいきます。しかし今、私は自分の Glassfish アプリケーション サーバーにデプロイされた自分のアプリケーション (EAR) を保護したいと考えています。
openam/opensso で動作するように Web モジュールを構成する方法の例が見つかりません。Web アプリケーションの設定方法を教えてくれる人はいますか?
通常のアプローチは、Glassfish サーバーに OpenAM Policy Agent をインストールすることです。ポリシー エージェントは、アプリケーション サーバーによる処理を許可する前に、glassfish へのすべての要求をインターセプトし、必要に応じてユーザーに最初に認証を強制します。
ポリシー エージェントをインストールすると、多くのことを実行するように構成できます。アプリケーション内の一部またはすべての URL へのアクセスを制限することは、最も明白な用途です。保護されたアプリケーションは、HTTP ヘッダーを介してポリシー エージェントによって提供されるユーザーの詳細 (UID や givenName など) にもアクセスできます。
Glassfish エージェントは J2EE ポリシー エージェントです。OpenAM での J2EE ポリシー エージェントの設定については、http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent を参照してください 。
Glassfish へのポリシー エージェントのインストールについては、http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html を参照してください 。