有人知道或有经验如何使用openAM restful api进行x509证书认证吗?无法从官方文档和谷歌中找到任何有用的信息。上一篇来自openAM问题跟踪的帖子表明,最新的API可能能够进行证书认证。然而,链接中仍然缺少详细信息。任何帮助都将不胜感激。谢谢。
首先一定要理解SSL客户端认证意味着什么以及您的基础设施是如何设置的…SSL端点在哪里…
然后读
http://docs.forgerock.org/en/openam/11.0.0/dev-guide/index.html rest-api-auth-json
它告诉你必须提供哪些参数。
除此之外,OpenAM允许"基于服务"(身份验证链)和"基于模块"的认证。
所以你要么创建一个配置了证书认证模块的认证链,要么直接使用该模块。
service-based auth: authIndexType -> service, authIndexValue -> name_of_auth_chain基于模块的auth: authIndexType -> module, authIndexValue -> name_of_the_auth_module_instance
不要忘记查看OpenAM调试日志(调试级别设置为'message')