0

我正在评估 SSO 解决方案,目前正在研究 OpenAM 和 JOSSO2

我对 SSO、OpenAM、JOSSO2 非常陌生,现在正试图学习我需要学习的内容。

我的应用程序需要能够针对至少两个不同的身份存储对用户进行身份验证。

  1. 本地数据库存储(Oracle,开始只是一个简单的用户/通行证)
  2. Active Directory(具有 x.509 双重身份验证要求)

有两类用户,它们将针对一种或另一种进行身份验证(并且从不两者)。

是否可以设置 OpenAM 或 JOSSO2 来处理这种情况?在以前的工作(生活)中,我曾在一个使用 JOSSO_1_ 来完成此任务的系统上工作,但我希望对当前产品有更精细的方法(例如更少的自定义代码)。

4

1 回答 1

0

身份存储不同于 OpenAM 中的“身份验证源”。

OpenAM 提供各种不同的身份验证模块,还允许使用 JDBC 或 LDAP 作为用户数据存储的实现。

此外,身份验证和数据存储 API 是可扩展的,允许在需要时插入您的特定实现。

于 2016-02-01T08:07:44.243 回答