Предоставляет ли OpenAM или JOSSO2 несколько одновременных хранилищ Identity?

Question

Я оцениваю решение SSO и в настоящее время, глядя на OpenAM и JOSSO2

Я -extremely- новый для SSO, OpenAM, JOSSO2 и я только сейчас пытаюсь узнать, что мне нужно учиться.

Мое приложение должно будет иметь возможность аутентифицировать пользователей по меньшей мере из двух разных хранилищ идентификаторов.

1. Локальная база данных магазина (Oracle, и начать только простой пользовательский/пропуск)
2. Active Directory (с x.509 требованием двухфакторной аутентификации)

Есть два класса пользователей, которые будут проверять подлинность от того или другого (и НИКОГДА оба).

Можно настроить OpenAM или JOSSO2, чтобы иметь возможность обрабатывать такой сценарий? В предыдущей работе (life) я работал над системой, которая использовала JOSSO_1_ для достижения этой цели, но я надеюсь на более совершенный подход (например, менее настраиваемый код) к этому текущему продукту.

Answer 1

Идентификационные магазины отличаются от «источника аутентификации» в OpenAM.

OpenAM предлагает широкий спектр различных модулей аутентификации, а также позволяет использовать JDBC или LDAP в качестве реализации пользовательского хранилища данных.

Кроме того, аутентификация, а также API хранения данных расширяемы, что позволяет при необходимости подключать вашу конкретную реализацию.