私は現在Java EE Webエージェントを使用して私の小さなwebappを保護するためにopenAMを使用しています。誰かがアプリケーションにアクセスしようとすると、openAMインスタンスにリダイレクトされ、ログインしてアプリケーションに移動します。シンプルなもの。openSSO/openAMシステムからユーザ名を取得するには?
私が望むのは、openAMがWebアプリケーションにうまく使用されたユーザー名を渡すことです。このために、「セッション属性」を使用する必要があると私は理解しています。管理者は、Java EE Webエージェントにアクセスし、「アプリケーション」タブを開いて「セッション属性の処理」を表示します。私は、HTTP_COOKIEがフェッチするための選択肢であることを知っています。
1)正しく設定されていれば、ユーザー名がクッキーの平文として見えるはずですか? 2)ユーザー名を取得するためにセッションマッピングに入力する値は何ですか?このデータストアのどの値がこれに対応しているかはどのようにして調べることができますか?
おかげ
感謝を!私がopenAMのディストリビューションに含まれているデータストアを使用しただけの場合は、どうやってユーザーIDのキーがわかるのでしょうか? – Goren
これは、あなたが持っているデータストアの種類によって異なります。通常、LDAPを使用するときは、ldapsearchを使用してエントリを検索し、ネーミング属性を "uid"にすることができます。一方、Active Directoryを使用する場合、ネーミング属性は "cn"ですが、基本的には独自のデータストアにアクセスし、ユーザーIDを取得するために参照する必要があります。 –