目前似乎没有JBoss EAP 6的官方代理。
但是,我可以通过手动配置我的JBoss实例来使其与OpenAM SSO协同工作。要做到这一点,我开始使用现有的jboss_v42_agent.zip在forgerock下载站点上。
:
<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.1" name="openam.agents">
<resources>
<resource-root path="agent.jar"/>
<resource-root path="openssoclientsdk.jar"/>
<resource-root path="."/>
</resources>
<dependencies>
<module name="javax.api"/>
<module name="javax.servlet.api" />
<module name="org.picketbox"/>
</dependencies>
</module>
然后,我必须通过添加一个安全域更新standalone.xml:使用罐子agent.jar中,openssoclientsdk.jar和代理配置文件,我可以用这个module.xml建立一个JBoss模块
<security-domain name="AMRealm" cache-type="default">
<authentication>
<login-module code="com.sun.identity.agents.jboss.v40.AmJBossLoginModule" flag="required">
<module-option name="unauthenticatedIdentity" value="anonymous"/>
</login-module>
<login-module code="org.jboss.security.ClientLoginModule" flag="required">
<module-option name="restore-login-identity" value="true"/>
</login-module>
</authentication>
</security-domain>
Finaly我部署的agentapp.war在JBoss已经加入了线修改的MANIFEST.MF后:
Dependencies: openam.agents
其中openam.agents是我的模块的名称。
现在对于我想启用SSO的应用程序,我还必须执行一些更新:
web.xml中:添加和节点:
<filter>
<filter-name>Agent</filter-name>
<display-name>Agent</display-name>
<description>OpenAM Tomcat Policy Agent Filter</description>
<filter-class>com.sun.identity.agents.filter.AmAgentFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Agent</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
的JBoss -web.xml:声明要使用的安全域
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<security-domain>AMRealm</security-domain>
</jboss-web>
MANIFEST.MF:应用比agentapp.was相同的修改(添加“依存关系:openam.agents”行)
我不知道它是否启用SSO的最佳方式JBoss EAP 6/AS 7(我不是专家),但它似乎运作良好。
request.getUserPrincipal()是否适用于此方法? – jsight 2012-10-12 20:11:36
是的,但值不区分大小写(我想它和往常一样) – morbac 2012-11-09 13:22:02