Разрешает ли OpenAM или JOSSO2 несколько параллельных хранилищ удостоверений?

Question

Разрешает ли OpenAM или JOSSO2 несколько параллельных хранилищ удостоверений?

Я оцениваю решения SSO и в настоящее время смотрю на OpenAM и JOSSO2

Я чрезвычайно новичок в SSO, OpenAM, JOSSO2 и только сейчас пытаюсь узнать, что мне нужно учиться.

Мое приложение должно иметь возможность аутентифицировать пользователей как минимум в двух разных хранилищах идентификаторов.

Локальное хранилище базы данных (Oracle, и для начала просто пользователь / проход)
Active Directory (с требованием двухфакторной аутентификации x.509)

Существует два класса пользователей, которые будут аутентифицироваться по отношению к одному или другому (и НИКОГДА оба).

Можно ли настроить OpenAM или JOSSO2 для обработки такого сценария? В предыдущей работе (жизни) я работал над системой, которая использовала JOSSO_1_ для достижения этой цели, но я надеюсь на более изощренный подход (например, меньше пользовательского кода) к этому текущему продукту.

0

single-sign-on openam josso

Источник

user5859948 30 янв '16 в 04:23

1 ответ

Другие вопросы по тегам single-sign-on openam josso

user1740662 01 фев '16 в 08:07 2016-02-01 08:07 · Answer 1 · 2016-02-01 08:07

Хранилища идентификационных данных отличаются от "источника аутентификации" в OpenAM.

OpenAM предлагает широкий спектр различных модулей аутентификации, а также позволяет использовать JDBC или LDAP в качестве реализации хранилища пользовательских данных.

Кроме того, аутентификация, а также API хранилища данных является расширяемой, что позволяет подключить вашу конкретную реализацию при необходимости.