OpenAM: как направить пользователя на собственную страницу входа в портал вместо страницы входа openAm

Может ли кто-нибудь помочь мне найти решение для вопроса ниже? Я боролся за последние 2 дня и не могу прийти к окончательному решению. [Отказ от ответственности: я все еще нахожусь в зачаточном состоянии ..: (]

Можно ли запустить собственную страницу входа в веб-приложение (портал) вместо страницы входа openAm. Прямо сейчас я могу получить доступ к защищенной странице после успешной аутентификации на странице входа в openAm. Я смог настроить страницы openAm (в соответствии с нашим внешним видом) на портале openAM, но это добавило зависимости от версии openAM. Мне снова придется переделывать/копировать изменения в новой версии openam.

Любое руководство/указатель будет высоко оценен.


openam
person fiberair    schedule 07.05.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Если вы не хотите полагаться на OpenAM, вам необходимо создать оболочку/интерфейс авторизации, используемый вашим порталом. Реализация может использовать либо REST API OpenAM, либо SDK для аутентификации. Если вы также хотите использовать SSO, обязательно отправьте клиенту файл cookie отслеживания единого входа OpenAM.

Но если API OpenAM по какой-то причине изменится, вам также придется принять реализацию ... так что у вас все еще есть некоторая зависимость от OpenAM.

Если вы не хотите настраивать OpenAM напрямую, вы можете развернуть OpenAM DistAuth вместе с вашим приложением портала... и настроить его. Это позволяет настраивать страницы входа независимо от OpenAM.

person Bernhard Thalmayr    schedule 08.05.2014
comment
Спасибо @Bernhard за ответ!!!:). Как часто меняется API OpenAM? Надеюсь, это не так часто? Также с подходом REST API нам все еще нужно использовать агент (я использую J2EE)? Идя дальше, у меня есть 3 подхода к интеграции с openAM: 1. Измените страницы OpenAm напрямую и используйте их с моим порталом. 2. Используйте REST API. 3. Используйте DistAuth. Какой из них является самым чистым/стандартным в отрасли подходом? Я знаю, что решение будет зависеть от множества требований, но все же я хотел знать, какой подход является самым чистым и охватывает большинство вариантов использования. Заранее спасибо ..:) - person fiberair; 08.05.2014
comment
OpenAM не сильно изменился в прошлом, но будет новая базовая структура входа в систему «backbone.js», называемая XUI, поскольку используемая имеет корень в Sun Microsystems и использует Java System Application Framework, исходный код которого закрыт и больше не поддерживается. так что рано или поздно его придется заменить. Вы можете создавать свои собственные страницы входа на основе OpenAM REST или Java API, REST API в настоящее время совершенствуется; Java API был стабильным в течение очень долгого времени. Если вы создаете свои собственные средства входа в систему, вы должны понимать, как работает SSO OpenAM. Агенты — это отдельная история, вы можете прочитать технический обзор - person Bernhard Thalmayr; 09.05.2014
comment
Спасибо @Bernhard за ваш ответ и руководство. Я действительно ценю это!! - person fiberair; 12.05.2014