Основное отличие - широкие возможности OpenAM для кастомизации.
Расширяется практически весь функционал - от провайдеров аутентификации (в поставке по умолчанию представлен широкий выбор) до хранилища сессий и учетных записей. Так же есть поддержка token based SSO. В Keycloak, насколько мне известно, такой возможности нет.
Пользователям сложнее запомнить цифры. Добавление цифр в конец, это пограничный случай. В случае с Еленой Балкиной и аналогичными, к сожалению, возможны курьезы. Как вариант, можно использовать отчество, а так же разделители имени и фамилии, чтобы получилось, например, e.v.balkina.
Перед созданием логина делается выборка существующих логинов по совпадающим имени и фамилии. Если выборка не пустая, то логин формируется с учетом уже имеющихся логинов, чтобы избежать дубликатов. Например, для пользователей с именем Иван Иванов будут сгенерированы логины: iivanov, ivivanov, ivaivanov, ivanivanov, ivanivanov1, ivanivanov2 и т.д.
В статье приведен упрощенный пример. Реальный, не поместился бы в одну статью, было бы слишком много кода. В том числе и реализация логики предотвращения дубликатов логинов для полных тезок. Основной целью статьи было показать возможность интеграции с 1С и инкрементное обновление учетных записей.
Вы правы, нюансов с аутентификацией в 1С, действительно, много. Но что бы охватить все, статью пришлось бы сильно увеличить. Эта статья написана, как стартовая точка, чтобы дополнить описанный в статье функционал до необходимого.
Ну и для полного счастья все же лучше OIDC , какой нить Keycloack , чтоб раз авторизоваться по данным винды и заходить в остальные ИБ уже на раз
Когда сервис аутентификации выставляет сессионную cookie на общий домен и далее шлюз использует эту cookie для авторизации приложений на этом домене.
Основное отличие - широкие возможности OpenAM для кастомизации.
Расширяется практически весь функционал - от провайдеров аутентификации (в поставке по умолчанию представлен широкий выбор) до хранилища сессий и учетных записей.
Так же есть поддержка token based SSO. В Keycloak, насколько мне известно, такой возможности нет.
Это настраивается. Пример реализации приведен в статье.
Верно, и таким образом, чтобы логины не совпадали
1.Не совсем. Адрес электронной почты создается OpenIDM из логина. Логин так же генерируется OpenIDM из ФИО.
2.Учетные записи OpenIDM создаются из кадровых приказов 1С. Логика реализована так же на стороне OpenIDM
Пользователям сложнее запомнить цифры. Добавление цифр в конец, это пограничный случай.
В случае с Еленой Балкиной и аналогичными, к сожалению, возможны курьезы. Как вариант, можно использовать отчество, а так же разделители имени и фамилии, чтобы получилось, например, e.v.balkina.
Перед созданием логина делается выборка существующих логинов по совпадающим имени и фамилии. Если выборка не пустая, то логин формируется с учетом уже имеющихся логинов, чтобы избежать дубликатов.
Например, для пользователей с именем Иван Иванов будут сгенерированы логины: iivanov, ivivanov, ivaivanov, ivanivanov, ivanivanov1, ivanivanov2 и т.д.
В статье приведен упрощенный пример. Реальный, не поместился бы в одну статью, было бы слишком много кода. В том числе и реализация логики предотвращения дубликатов логинов для полных тезок.
Основной целью статьи было показать возможность интеграции с 1С и инкрементное обновление учетных записей.
Транзакции не поддерживаются
Плагин тоже имеет открытый код. https://plugins.trac.wordpress.org/browser/miniorange-saml-20-single-sign-on/
WordPress и OpenAM имеют открытый исходный код и в статье развернуты внутри инфраструктуры предприятия.
Каталог OpenDJ на базе Apache Cassandra умеет работать с большими объемами данных.
Подробнее тут https://habr.com/ru/articles/820925/
Прошу прощения, вот корректная ссылка https://habr.com/ru/articles/799559/
Вы правы, нюансов с аутентификацией в 1С, действительно, много. Но что бы охватить все, статью пришлось бы сильно увеличить. Эта статья написана, как стартовая точка, чтобы дополнить описанный в статье функционал до необходимого.
Уже есть подобная статья https://habr.com/ru/articles/796511/, только вместо Keycloak используется OpenAM.
Спасибо, исправлено
Спасибо за замечание