我有一个要求 openam 应该从 MySQL 数据库访问用户和组。在 New Data Store -> Database Repository (Early Access) 的 openam GUI 中,我可以看到一些与此相关的配置。但我不知道如何将两个或三个 MySQL 表(用户和组)的字段映射到 openAM 的相应属性。还有哪些用于保存用户和组信息的必填或可选字段?有人请指点我这方面的好文档。
我也有几个基本的查询。
谢谢。
这非常简单,但稀疏的文档使它有点难以做到。查看:http ://rahul-ghose.blogspot.com/2014/05/openam-database-connectivity-with-mysql.html
基本上你需要为此创建一个 MySql 数据库和 2 个表。包括您在 Mysql 用户表的用户配置下拉列表中看到的所有变量,删除一些属性是可以的。
数据库数据存储非常原始(因此它是早期访问),它很可能无法满足您的特定需求。在这种情况下,您始终可以实现自己的数据存储实现(这可能很棘手,我知道..),这是它的指南:http: //docs.forgerock.org/en/openam/10.0.0/dev-指南/index.html#chap-identity-repo-spi
根据您的问题:
1)策略存储在配置存储中,我不知道有什么方法可以将它们存储在数据库中
2) 是的,有一些 API 可以让您对存储在数据存储中的身份进行一些更改,但是 OpenSSO/OpenAM 不是身份管理工具,因此它可能不适合这样做。