Bonjour,

J'ai développé dernièrement un Web Service de type Rest grâce au Framework Play! Je vais sans doute être amené à en développer d'autres dont certains seront accessibles au grand public (je travaille pour une administration publique). Je m'intéresse donc aux questions de sécurité. J'ai découvert le protocole OAuth2 et cela me semble intéressant. Cependant, je ne souhaite pas recourir à un service type Twitter comme serveur d'autorisation. D'où mon intérêt pour OpenAM (ex OpenSSO) qui propose (dans ses toutes dernières versions en tous cas, notamment snapshot) la fonctionnalité de serveur d'autorisation OAuth2.

L'idée serait d'autoriser l'accès à certaines URL de mon Web Service uniquement à certains utilisateurs d'un annuaire Active Directory.

J'ai dors et déjà installé OpenAM sur un serveur JBoss, fait une configuration un peu standard. Mais arrivé à la phase de con figuration, c'est un peu le brouillard, la documentation officielle, bien qu'assez fournie, ne me laisse que peu d'indices sur ce que je devrais faire pour mon cas d'utilisation précis. Je manque notamment d'une vue d'ensemble sur les différents concepts de cette application (Agents, Objets, Stratégies, Privilèges, etc).

Seriez-vous disposés à m'éclairer un peu, fournir quelques références et pistes qui pourraient m'aider dans ma démarche ?

Merci d'avance pour votre aide.