我正在努力使用OpenAM设置Web服务安全性。这是我到目前为止所做的:
-
我查找了OpenAM文档,但我可以找到任何东西重要的是指向Web服务安全实现详细信息。
-
但是我找到了这个链接(http://www.oracle.com/technetwork/java/wss-sdn-1-137232.html)onOpensso Oracle网站,该网站逐步提供了 保护Web服务。
-
我也找到了这篇文章(http://www.stormacq.com/web-services-security-with-opensso-security-token-service-service-sts/)本质上说,在尝试在OpenAM中实现WSS。
-
我遵循Oracle链接(上面的第2点),并尝试在OpenAM版本10.0.0中实现WSS:
我的问题:
-
,但是我从OpenAM网站获得的WSS代理是Glassfish版本。我不确定是否将其提取并在我的服务中加入文件,如果服务器不是玻璃鱼,客户端将引起任何问题。OpenAM网站只有Glassfish版本。
-
另一个问题是Oracle教程可能是在Opensso 8.0时代写的。不确定它是否可以与Open Am 10一起使用。我可以看到目录结构的一些差异。
-
如果有人可以将我指向OpenAM中WSS的任何其他可用文档,这将有所帮助。
-
如果OpenAM WSS有已知问题,建议使用OpenAM以外的其他IDM解决方案进行WSS Security。
这里的任何帮助都将是真诚的赞赏。预先感谢。
WSS代理实际上是JAX-WS过滤器实现。它不依赖玻璃鱼,也可以与Tomcat和Metro一起使用。但是,我尚未使用Apache CXF进行测试。
不幸的是,还没有真实的文档。如果您面对问题,则可以将其发布到OpenAM邮件列表中。