0
私はappAとappBの2つのアプリケーションを持っているとしましょう。 appAは単純なデータベース認証アプローチを持ち、appBはForgeRockのOpenAMを使用します。私はappAのユーザがSSOをappBにできるようにしたい。 appAのユーザー名とパスワードがOpenDjのcredと異なっているため、appAのexternal_user_idというユーザーテーブルに列を追加したいと考えています。私はそれを使ってappBに渡すトークンを生成します。私はOpenAmに、ユーザ名とパスワードではなくトークンを生成する方法があるのではないかと不思議です。 appAがユーザー名だけに基づいてトークンを生成できるようにするserviceAdminアカウントがあるとすれば、これはすばらしいことですが、このようなものが存在するかどうかは疑問です。私が紛失しているOpenAMのようなものがありますか?ユーザーのOpenAMトークンを生成する
本当に私はOpenAMで異なる管理者タイプのユーザーアカウントからユーザー用のトークンを生成する方法があるのか疑問に思っています。 –
おそらく、OpenAMはappAに対してある程度の信頼を必要としますか? – GalacticCowboy