OpenAM/OpenSSO的自定义身份提供程序
我们希望使用OpenAM/OpenSSO充当SSO提供程序。但是,我们需要让OpenAM在幕后使用我们的mongo数据存储来管理其身份验证需求。
考虑到这一点,我发现:http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/看起来很有希望。
显然,这应该允许我添加"Access Manager存储库插件",但我后来读到了以下内容:
Access Manager存储库插件 也称为amsdk或传统sdk,如 它向下兼容 使用现有的Sun Access 管理器7.x版本部署 身份存储库。此存储库是 与Oracle DSEE紧密结合 服务器;因此,不能与任何 其他LDAP服务器。
这让我怀疑这是否真的是我想要创建的,好像我不想绑定到Oracle DSEE服务器(不管这是什么)。
基本上,我应该在哪里实现openAM的自定义身份提供程序?
解决方案
您可以在OpenAM中编写Custom Authentication Module。
这是根据自定义数据存储对用户进行身份验证的简单方法。您需要配置回调(例如,用户名/密码),您需要在自定义编写的com.sun.identity.authentication.spi.AMLoginModule
中处理。这些回调的运行时值将作为输入提供给登录模块。根据这些值,您应该决定是否可以对用户进行身份验证。
相关文章