Как интегрировать модуль входа в систему с внешней пользовательской системой, представленной как RESTful API в AEM 6.0?

Возможно, вы захотите создать пользовательский ExternalIdentityProvider, а не пользовательский AuthenticationHandler. После того, как вы создадите и установите свой собственный пакет поставщика удостоверений, AEM рассмотрит его для всех запросов входа в систему. По сути, AEM вызывает метод "authenticate" для всех зарегистрированных провайдеров идентификации (в порядке, основанном на их ранжировании JAAS), и, если какой-либо из модулей входит в систему, он считает, что этот пользователь аутентифицирован. Вам также не нужно беспокоиться о создании пользовательской записи JCR, потому что обработчик синхронизации по умолчанию позаботится об этом автоматически.

Все, что вам нужно сделать, это создать новый класс обслуживания, который реализует ExternalIdentityProvider, и реализовать методы getName и authenticate. Насколько я могу судить, другие методы не используются в обычных сценариях входа в систему. Вам также необходимо настроить "Модуль внешнего входа в систему Apache Jackrabbit Oak", чтобы он знал имя вашего провайдера идентификации и рейтинг JAAS.

Более подробная информация о модуле внешнего входа доступна здесь: http://jackrabbit.apache.org/oak/docs/security/authentication/externalloginmodule.html

Вы также можете найти рабочий пример того, как реализовать пользовательский внешний модуль входа в систему, посмотрев на модуль oak-auth-ldap в GitHub: https://github.com/apache/jackrabbit-oak