OpenAM/OpenSSOのカスタムIDプロバイダ

Question

OpenAM/OpenSSOをSSOプロバイダとして使用することを検討しています。しかし、認証のニーズを管理するために、OpenAMでmongoデータストアを使用する必要があります。

これを念頭に置いて、私はこれを見いだしました：http://www.badgers-in-foil.co.uk/notes/installing_a_custom_opensso_identity_repository/有望そうです。

どうやら、これは私が「Access Managerのリポジトリプラグイン」を追加できるようにする必要がありますが、これ読んで以来、私が持っている：それが提供するAccess Managerのリポジトリプラグイン も としてAMSDKまたはレガシーSDKと呼ばれている

を への下位互換性は、既存のSun Access マネージャ7.xバージョン配備 アイデンティティストアで動作します。このリポジトリは、Oracle DSEE サーバーと緊密に結合された です。したがって、 他のLDAPサーバーでは機能しません。

これは私が作成したいと思うものであるかどうか、私がOracle DSEEサーバー（これが何であれ）に縛られたくないかのように思えます。

基本的に、私はopenAM用のカスタムIDプロバイダを実装する必要がありますか？

Answer 1

OpenAMにCustom Authentication Moduleを書くことができます。

これは、カスタムデータストアに対してユーザーを認証する簡単な方法です。例えば、ユーザ名/パスワードなどのコールバックを設定する必要があります。このコールバックは、com.sun.identity.authentication.spi.AMLoginModuleというカスタムで処理する必要があります。これらのコールバックのランタイム値は、ログインモジュールを処理するための入力として提供されます。これらの値に基づいて、ユーザーを認証できるかどうかを判断する必要があります。カスタム・アイデンティティ・リポジトリの

Answer 2

、具体的には、これはあなたがしたいと思うものを可能性があります：

https://wikis.forgerock.org/confluence/display/openam/Develop+and+Deploy+a+Custom+IdRepo+Plugin

カスタムIdRepoプラグインを開発し、展開する私も、MongoDBのためにこれをやっている - 願わくばそれはうまくいくでしょう。ログインプロセスのロジックが十分にユニークな場合は、カスタム 'Auth'モジュールが必要です。私はAuthモジュールとは別のデータアクセスレイヤーを保つのが好きです。

Answer 3

参照セクション16.3とOpenAM開発者ガイドを越えた、http://openam.forgerock.org/doc/dev-guide/index/chap-identity-repo-spi.html