我有一个要求,即openam应该访问MySQL数据库中的用户和组。在New Data Store - > Database Repository(Early Access)的openam GUI中,我可以看到一些与此相关的配置。但我不知道如何将来自两个或三个MySQL表(用户和组)的字段映射到openAM的相应属性。还有什么是保留用户和组信息的必填或可选字段?有人请告诉我关于此的良好文档。openam与数据库
另外我有几个基本的查询。
谢谢。
数据库数据存储是非常原始的(因此它是Early Access),很可能它不适合您的特定需求。在这种情况下,你总是可以实现自己的数据存储实现(可能会非常棘手,我知道..),这里是它的指南:该策略存储
1): http://docs.forgerock.org/en/openam/10.0.0/dev-guide/index.html#chap-identity-repo-spi
根据您的问题在配置存储中,我不知道有什么方法将它们存储在数据库中
2)是的,有一些API可以让您对存储在数据存储中的身份进行一些更改,但是OpenSSO/OpenAM不是身份管理工具,所以它可能不适合做这件事。
这很简单,但稀疏的文档使它有点难。退房:http://rahul-ghose.blogspot.com/2014/05/openam-database-connectivity-with-mysql.html
基本上你需要为此创建一个MySql数据库和2个表。将您在“用户配置”下拉菜单中看到的所有变量都包含在Mysql用户表中,可以删除一些属性。