1 2 3 4 5 6 7 下一页

　　OpenSSO 服务器（简称为 OpenSSO ）为验证、用户会话管理、策略管理、审计和日志记录等功能提供身份存储库和许多服务，它通常采用集中化的管理方式。结合 J2EE Policy Agent，您可以通过 OpenSSO 的安全服务来保护 Web 应用程序，限制未经验证的访问。OpenSSO 还提供了一些其他保护选项，例如利用简单对象访问协议（Simple Object Access Protocol，SOAP）和代表性状态传输（REpresentational State Transfer，REST）接口的客户机 SDK 或身份认证服务。但是，这些选项需要启用安全服务的额外代码，因而更为复杂，实现起来较为费时。

　　通过在应用程序服务器实例（该实例上部署了应用程序）上安装 Policy Agent 并对其进行配置，您可以强制执行验证、单点登录和授权。在安装过程中，为已部署应用程序提供保护的各个类将被添加到您的应用程序服务器实例中。在此之后，您还可以启用 Web 服务安全，为用户个性化应用程序，并映射到 J2EE 安全机制上。

　　本文是系列文章的第 1 部分，通过一个简单的应用程序示例来向您展示如何使用 Policy Agent 和 OpenSSO 来保护 Web 应用程序。您将了解如何完成这两项任务：

　　创建 OpenSSO 用户帐户。

　　强制用户登录，并在准许访问应用程序之前对其进行身份验证。

　　本系列文章的第 2 部分将介绍如何仅保护应用程序的某些页面，如何允许通过验证的用户在不必再次登录的情况下访问企业中的其他应用程序——换句话说，就是如何实现 SSO。

　　本文假设您熟悉 OpenSSO 和 Policy Agent 的基础知识，并且已经在系统上安装了它们。要了解有关安装过程方面的内容，请参见本 教程。

　　概述

　　如果您在不同的容器上安装 OpenSSO 和 Policy Agent，那么 Policy Agent 可以截取向应用程序发出的请求并进行安全检查。当用户试图访问应用程序中受保护的资源或者页面时，屏幕就会显示 OpenSSO 登录页面。通过验证后，用户才能够访问要访问的内容。

(责任编辑：admin)