Service 如何禁用或限制对opensso/openam标识服务的访问
我想知道如何禁用对/identityservices/*和其他opensso/openam servlet的访问 问题是,我为强身份验证编写了自己的身份验证模块。在我的例子中,/identityservices/*允许仅使用用户名和密码获取token.id这一事实不够安全,我想禁用它 我想我可以通过更改opensso/openamweb.xml来禁用它,但我想知道是否有任何“更聪明”的方法来做到这一点Service 如何禁用或限制对opensso/openam标识服务的访问,service,identity,openam,opensso,Service,Identity,Openam,Opensso,我想知道如何禁用对/identityservices/*和其他opensso/openam servlet的访问 问题是,我为强身份验证编写了自己的身份验证模块。在我的例子中,/identityservices/*允许仅使用用户名和密码获取token.id这一事实不够安全,我想禁用它 我想我可以通过更改opensso/openamweb.xml来禁用它,但我想知道是否有任何“更聪明”的方法来做到这一点 有什么建议吗?感谢您的帮助从OpenAM的角度来看,没有其他方法。当然,您可以使用不允许请求这
有什么建议吗?感谢您的帮助从OpenAM的角度来看,没有其他方法。当然,您可以使用不允许请求这些URL的反向代理来“保护”OpenAM
如果您禁用基于模块的身份验证,并且没有允许用户名/密码身份验证的身份验证链,那么这可能不会成为问题OpenAM文档提到了另一种“最小化OpenAM暴露”的方法:分布式身份验证服务。这里有更多信息:我想知道我是否不能使用身份验证级别来执行此操作。我猜如果我将领域配置为需要更高的身份验证级别,那么只有与此级别相等或更高的模块才允许身份验证。