security - 使用 OpenAM 12.0 J2EE 策略代理保护 REST APIS

Question

我是 OpenAM 的新手，正在尝试使用 OpenAM 保护我的网络服务。我已经使用链接中的以下信息安装了 J2EE 策略代理。

https://wikis.forgerock.org/confluence/display/openam/Installing+Tomcat+6.0+Policy+Agent

我需要为我的 REST API 提供安全性。那么我们应该在 OpenAM 控制台的什么地方配置 REST API。

请给我一些链接，我可以在其中获得一些信息。

Answer 1

OpenAM 策略代理是实现（Web）SSO 和授权的 OpenAM 专有方式。您可以按照文档https://backstage.forgerock.com/#!/docs/openam/13/admin-guide#chap-authz-policy中的说明配置 URL 策略，但是 REST 客户端必须获取 SSOToken 并发送此访问 REST 服务时。

您还可以使用 OAuth2，这将是一种基于标准的方法。