阻塞Openam外部化

Question

由于下面的问题，我们被我们的安全团队阻止使用openam。我们在server1 ( tomcat )的Tomcat中部署了openam。我们在Server2中有代理和HTML。代理将来自部署html的server2 (Apache/httpd)的所有未经验证的请求重定向到部署openam的server1。

问题是，考虑到安全风险，我们不想向公众开放server2。部署在server1上的web代理是否可以连接到部署在不是开放/外部化服务器的server2上的openam？我们如何外部化openam服务器，如何隐藏所有控制台内容并阻止所有API调用？

Answer 1

可以外部化OpenAM的登录界面，但您需要为此编写一个自定义登录应用程序。然后，此自定义应用程序可以直接访问OpenAM服务器，以执行对最终用户进行身份验证所需的REST调用。

在公共服务器上准备好登录UI后，您可以更改代理配置，以便将该登录UI用于登录和注销URL。