2016-03-02 5 views
0

Я хочу использовать OpenAM в качестве платформы IAM. С другой стороны, я хочу защитить и обеспечить мелкозернистый доступ к слою служб REST с использованием OAuth2 с OpenAM, играющим роль сервера/провайдера OAuth2.Как реализовать пользовательское «автоподтверждение» с помощью Forgerock OpenAM и OAuth2

Это уже работает для меня, однако в этом случае я хотел бы, чтобы экран для подтверждения пользователем доступа не отображался. Причина в том, что в этом случае я не использую OAuth2 для делегирования. В конце дня я хочу, чтобы мой уровень сервиса REST был защищен. Пользователь не должен даже понимать, что мы используем OAuth2 для этой цели.

Есть ли функция автообслуживания (аналогичная существующей в Spring OAuth2 framework), чтобы явным образом избегать экрана утверждения, отображаемого пользователю, и утверждать автоматически вместо этого? Я посмотрел документацию OpenAM, но ничего не нашел.

Любая помощь будет оценена по достоинству. Спасибо!

ответ

0

Вы можете предварительно заполнить 'согласие экономии' атрибуты со значением

ClientID + пробел + обл2 + пробел + обл2 + пробел + scopeN

Это позволит сделать страницу «согласия «не появляется. Наверное, это то, что вы подразумеваете под экраном утверждения.

+0

Спасибо Bernhard за ваш ответ. Да, я имел в виду «страницу согласия». Я получил ответы в сообществе Forgerock. Один из них - именно то, что вы предложили. Я разделяю эту ссылку, чтобы люди, заинтересованные в этом предмете, могли следовать ей. Еще раз спасибо! https://forgerock.org/topic/how-to-implement-user-auto-approval-with-forgerock-openam-and-oauth2/ – miguelfgar

+0

связанный с ним OpenAM RFE отслеживается как https://bugster.forgerock.org/ JIRA/просмотр/OPENAM-5093 –

 Смежные вопросы

  • Нет связанных вопросов^_^