0
我已經安裝了OpenAM(OpenSSO)與我的liferay門戶一起工作。所以Liferay的身份驗證現在將通過openam服務器進行。這工作正常。 但現在我想確保我自己的應用程序(EAR)部署在我的glassfish應用程序服務器上。Web應用程序與OpenAM的安全性如何保護
我找不到任何示例如何配置我的Web模塊以使用openam/opensso。 任何人都可以幫助我如何配置我的Web應用程序?
A
回答
1
通常的做法是在您的Glassfish服務器上安裝OpenAM Policy Agent。在允許應用程序服務器處理它們之前,策略代理將攔截對glassfish的所有請求,並在需要時強制用戶首先進行身份驗證。
一旦你的政策代理安裝,你將能夠配置它做很多事情。限制訪問應用程序中的部分或全部URL是最明顯的用途。受保護的應用程序還可以通過HTTP標頭訪問由策略代理提供的用戶詳細信息(例如UID或givenName)。
Glassfish代理是一個J2EE策略代理。看到這裏在OpenAM配置J2EE策略代理: http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent
看到這裏安裝策略代理到Glassfish的: http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html
相關問題
- 1. 保護Web應用程序
- 2. 使用OPENAM保護web服務
- 3. 如何將Android應用程序安全保護至設備?
- 4. 從反彙編程序保護我的應用程序安全
- 5. Web應用程序安全
- 6. Web應用程序安全
- 7. 保護Web應用程序的WIFI
- 8. 使用spring安全保護android應用程序的rest API
- 9. Android:數據庫與應用程序的安全性如何安全
- 10. 如何使用Azure Web應用程序的XSRF保護
- 11. 移動編程:短信的安全性如何保護短信
- 12. 保護web-API訪問的安全
- 13. 如何實現openAM SSO到我現有的Web應用程序
- 14. 在Java中,如何確保我的Web應用程序是線程安全的?
- 15. tomcat中的安全web應用程序
- 16. 在線安全的web應用程序
- 17. ASP.NET Web應用程序的安全庫
- 18. 如何保護在Web應用程序中選定的頁面
- 19. 如何保護Web應用程序中的PDF文件
- 20. 如何保護我的Java Web應用程序?
- 21. 僅適用於Silverlight應用程序的Web服務安全性?
- 22. .NET Web應用程序的應用程序安全審計?
- 23. 彈簧安全等全球性法的安全保護,切入點與@EnableGlobalMethodSecurity
- 24. 如何在Web應用程序中保護HTML電子郵件?
- 25. 如何在JSP Web應用程序中保護鏈接?
- 26. 如何保護許多java web應用程序
- 27. 如何保護ASP.NET MVC Web應用程序?
- 28. Web應用程序安全測試
- 29. Struts2 web應用程序安全
- 30. Intranet Web應用程序安全