Angenommen, ich habe zwei Anwendungen, appA und appB. appA hat einen einfachen Ansatz zur Datenbankauthentifizierung und appB verwendet ForgeRocks OpenAM. Ich möchte, dass ein Benutzer in AppA in der Lage ist, in AppB zu wechseln. Da der Benutzername/das Passwort in AppA sich von den Krediten in OpenDj unterscheidet, möchte ich meiner Benutzertabelle in appA eine Spalte namens external_user_id hinzufügen. Ich würde das dann verwenden, um ein Token zu generieren, das an appB übergeben wird. Ich bin neugierig, ob es in OpenAm einen Weg gibt, Tokens für einen Benutzer zu generieren, der nur seinen Benutzernamen und nicht sein Passwort verwendet. Wenn es die Idee eines serviceAdmin-Accounts gäbe, der appA Tokens basierend auf nur einem Benutzernamen generieren lässt, wäre das großartig, aber ich habe Zweifel, dass so etwas existiert. Gibt es so etwas in OpenAM, das ich vermisse?Generieren von OpenAM-Token für einen Benutzer
0
A
Antwort
0
Der beste Weg, um diese Art von Situation in Angriff zu nehmen, besteht darin, ein benutzerdefiniertes Authentifizierungsmodul zu schreiben, das eine Sitzungs-ID oder ein "secret" von appA empfängt, validiert und eine neue Sitzung in der OpenAM-Domäne ausgibt Zugang zu AppB geben.
Verwandte Themen
- 1. Generieren Sie einen eindeutigen Schlüssel für einen Windows-Benutzer
- 2. Einen Benutzernamen generieren
- 3. Generieren einer clientspezifischen Verifikationsnummer für einen Webdienst
- 4. Einen Seitentitel für Benutzer vorschlagen
- 5. So generieren Sie Zugriffstoken für IBM bluemix föderierter (Firmen-) Benutzer
- 6. Wie ssh-Schlüssel für einen anderen Benutzer in Linux zu generieren, und automatisieren in ansible
- 7. Generieren von Metadaten für Parkettdateien
- 8. Generieren von HTML für SEO
- 9. Swagger Generieren Sie verschiedene Dokumente für Admin und normale Benutzer
- 10. Einen Link von einem Dienst generieren
- 11. Anzahl der Zertifikate kann für einen Benutzer erstellt werden
- 12. Einen Barcode generieren
- 13. Generieren von lesbaren IDs für dynamoDB
- 14. Iteration Burndown-Diagramm für einen bestimmten Benutzer
- 15. erhält separate Zugriffstoken für einen bestimmten Benutzer in WSO2 IS
- 16. Laravel OAuth Token nur für einen Benutzer
- 17. LocalAppData für einen anderen Windows-Benutzer finden
- 18. widerrufen create Tabelle für einen Benutzer
- 19. Ermitteln aller Gruppen für einen definierten Benutzer
- 20. Erstellen einer Profilseite für einen Benutzer bei der Registrierung
- 21. Oracle - Audit Trail für einen bestimmten Benutzer
- 22. Generieren von eindeutigen Schlüsseln (Dateinamen) für S3
- 23. Subversion Konzepte für einen Starteam-Benutzer
- 24. Generieren Download-Link für einen einzelnen Ordner in GitHub
- 25. Generieren von Beobachtungen für nicht vorhandene Beobachtungen
- 26. Hinzufügen von Elementen zu einer Ankündigungsliste für einen bestimmten Benutzer
- 27. beste Weg, um alle Benutzer für einen Satz von user_details
- 28. Erstellen von separaten Objekten für einen neuen Benutzer in Django
- 29. Ordner innerhalb von ASP.NET-Website nur für einen Benutzer zugänglich?
- 30. rekursiv LDAP-Rollen von mehreren Organisationseinheiten für einen Benutzer abfragen
Ich frage mich wirklich, ob es einen Weg in OpenAM gibt, ein Token für einen Benutzer von einem anderen Admin-Benutzerkonto zu generieren. –
Offensichtlich würde OpenAM ein gewisses Maß an Vertrauen für AppA benötigen? – GalacticCowboy