我想知道如何禁用对 /identityservices/* 和其他 opensso / openam servlet 的访问。
问题是我为强身份验证编写了自己的身份验证模块。/identityservices/* 允许仅使用用户名和密码获取 token.id 的事实在我的情况下不够安全,我想禁用它。
我想我可以通过更改 opensso / openam web.xml 来禁用它,但我想知道是否有任何“更智能”的方法可以做到这一点。
有什么建议吗?感谢帮助
问问题
741 次
2 回答
1
从 OpenAM 的角度来看,没有其他方法。当然,您可以使用不允许请求这些 URL 的反向代理来“保护”OpenAM。
如果您禁用基于模块的身份验证并且没有允许用户名/密码身份验证的身份验证链,则无论如何可能都不是问题
于 2013-02-06T04:41:02.793 回答
0
OpenAM 文档提到了另一种“最小化 OpenAM 暴露”的方法:分布式身份验证服务。更多信息在这里: http: //openam.forgerock.org/openam-documentation/openam-doc-source/doc/install-guide/index/chap-install-das.html
于 2014-03-14T13:21:27.663 回答