OpenAM 12.0 J2EEポリシーエージェントを使用したREST APISの保護

Question

OpenAMを初めて使用し、OpenAMを使用してWebサービスを保護しようとしています。リンクに以下の情報を使用してJ2EEポリシーエージェントをインストールしました。

https://wikis.forgerock.org/confluence/display/openam/Installing+Tomcat+6.0+Policy+Agent

私は私のREST APIのセキュリティを提供する必要があります。では、OpenAMコンソールでREST APIをどこで設定する必要がありますか。

いくつかの情報を入手するためのリンクを教えてください。

Answer 1

OpenAMポリシーエージェントは、（Web）SSOと認証を達成するためのOpenAM独自の方法です。ドキュメントhttps://backstage.forgerock.com/#!/docs/openam/13/admin-guide#chap-authz-policyで説明されているようにURLポリシーを構成できますが、RESTクライアントはSSOTokenを取得し、RESTサービスにアクセスする際にこれを送信する必要があります。

また、標準ベースのアプローチであるOAuth2を使用することもできます。