有关使用OpenAM设计身份验证解决方案的大多数文档建议使用Web服务器策略代理或Java EE策略代理。OpenAM无代理体系结构选项
我在寻找替代品,我不需要使用政策代理。这会帮助我避免维护,例如升级等与策略代理相关,这些策略代理将安装在农场中数百台Web服务器中。
一个显而易见的解决方案是实现“会议评价”的类似功能的我的应用程序代码的一部分。
是否有任何其他可供选择的地方在OpenAM可以在无代理模式下使用。
PS:通过会议的评价我的意思是,如果验证会话正在进行中,因此允许访问受保护的资源或重定向到OpenAM发起认证过程的功能。
感谢和问候
感谢Rob的回复。我不打算写自己的经纪人。我正在寻找一种方法,我不使用代理,也可以为会话评估写入零或最小代码。 –
继续或我之前的评论 - 一个选项可以使用像OpenIG这样的反向代理。我正在查看OpenIG v2.1.0文档第6.5节[此处](http://docs.forgerock.org/en/openig/2.1.0/gateway-guide/#chap-usecases)。从文档:_italic_下图说明了联合网关作为OpenAM策略agents._italic_的标准替代品。但在最新版本的文档中没有提及这种方法。我试图理解为什么这种方法不受欢迎。 –