我正在努力使用 OpenAM 设置 Web 服务安全性。这是我到目前为止所做的:
我查阅了 openam 文档,但我找不到任何指向 Web 服务安全实施细节的重要内容。
但是,我在 OpenSSO oracle 网站上找到了此链接 (http://www.oracle.com/technetwork/java/wss-sdn-1-137232.html),该链接提供了保护 Web 服务的分步说明。
我还发现这篇文章(http://www.stormacq.com/web-services-security-with-opensso-security-token-service-sts/)基本上说在尝试实施时可能会遇到很多问题OpenAM 中的 WSS。
我按照 oracle 链接(上面的第 2 点)并尝试在 OpenAM 版本 10.0.0 中实现 WSS:
我的问题:
但是我从 OpenAM 网站获得的 WSS Agent 是 glassfish 版本。如果服务器不是 glassfish,我不确定在我的服务和客户端中提取它并从中包含文件是否会导致任何问题。OpenAM 网站只有 glassfish 版本。
另一个问题是 Oracle 教程可能是在 OpenSSO 8.0 时代编写的。不确定它是否适用于 Open AM 10。我已经可以看到目录结构的一些差异。
如果有人能指出我在 OpenAM 中实现 WSS 的任何其他可用文档,那将会很有帮助。
如果 OpenAM WSS 存在已知问题,是否建议使用 OpenAM 以外的其他 IDM 解决方案来实现 WSS 安全性。
在这里的任何帮助将不胜感激。提前致谢。