Comment sécuriser une application web avec OpenAM

Question

J'ai installé OpenAM (OpenSSO) pour fonctionner avec mon portail liferay. Donc, l'authentification pour liferay passe maintenant par le serveur openam. Cela fonctionne bien. Mais maintenant je veux sécuriser ma propre application (EAR) déployée sur mon serveur d'application glassfish.

Je ne trouve pas d'exemple comment configurer mon module web pour fonctionner avec openam/opensso. Quelqu'un peut-il m'aider à configurer mon application Web?

Answer 1

L'approche habituelle consiste à installer un agent de politique OpenAM sur votre serveur Glassfish. L'agent de politique interceptera toutes les demandes à glassfish avant de les autoriser à être traitées par le serveur d'application, ce qui obligera l'utilisateur à s'authentifier en premier si nécessaire. Une fois votre agent de politique installé, vous pourrez le configurer pour faire beaucoup de choses. Restreindre l'accès à certaines ou à toutes les URL de vos applications est l'utilisation la plus évidente. Les applications protégées peuvent également accéder aux détails de l'utilisateur (tels que UID ou givenName) fournis par l'agent de stratégie via les en-têtes HTTP.

L'agent Glassfish est un agent de stratégie J2EE. Voir ici pour la configuration d'un agent de stratégie J2EE en OpenAM: http://openam.forgerock.org/doc/admin-guide/OpenAM-Admin-Guide/chap-agents.html#configure-j2ee-policy-agent

Voir ici pour l'installation de l'agent politique dans Glassfish: http://openam.forgerock.org/doc/agent-install-guide/OpenAM-Agent-Install-Guide/chap-glassfish.html