OpenAM/OpenSSO的自定义身份提供程序

我们希望使用OpenAM/OpenSSO充当SSO提供程序。但是，我们需要让OpenAM在幕后使用我们的mongo数据存储来管理其身份验证需求。

考虑到这一点，我发现：http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。

显然，这应该允许我添加"Access Manager存储库插件"，但我后来读到了以下内容：

Access Manager存储库插件 也称为amsdk或传统sdk，如 它向下兼容 使用现有的Sun Access 管理器7.x版本部署 身份存储库。此存储库是 与Oracle DSEE紧密结合 服务器；因此，不能与任何 其他LDAP服务器。

这让我怀疑这是否真的是我想要创建的，好像我不想绑定到Oracle DSEE服务器(不管这是什么)。

基本上，我应该在哪里实现openAM的自定义身份提供程序？

---

解决方案

您可以在OpenAM中编写Custom Authentication Module。

这是根据自定义数据存储对用户进行身份验证的简单方法。您需要配置回调(例如，用户名/密码)，您需要在自定义编写的com.sun.identity.authentication.spi.AMLoginModule中处理。这些回调的运行时值将作为输入提供给登录模块。根据这些值，您应该决定是否可以对用户进行身份验证。