Pull to refresh
5
1.6
Send message

Когда сервис аутентификации выставляет сессионную cookie на общий домен и далее шлюз использует эту cookie для авторизации приложений на этом домене.

Основное отличие - широкие возможности OpenAM для кастомизации.

Расширяется практически весь функционал - от провайдеров аутентификации (в поставке по умолчанию представлен широкий выбор) до хранилища сессий и учетных записей.
Так же есть поддержка token based SSO. В Keycloak, насколько мне известно, такой возможности нет.

Это настраивается. Пример реализации приведен в статье.

Верно, и таким образом, чтобы логины не совпадали

1.Не совсем. Адрес электронной почты создается OpenIDM из логина. Логин так же генерируется OpenIDM из ФИО.

2.Учетные записи OpenIDM создаются из кадровых приказов 1С. Логика реализована так же на стороне OpenIDM

Пользователям сложнее запомнить цифры. Добавление цифр в конец, это пограничный случай.
В случае с Еленой Балкиной и аналогичными, к сожалению, возможны курьезы. Как вариант, можно использовать отчество, а так же разделители имени и фамилии, чтобы получилось, например, e.v.balkina.

Перед созданием логина делается выборка существующих логинов по совпадающим имени и фамилии. Если выборка не пустая, то логин формируется с учетом уже имеющихся логинов, чтобы избежать дубликатов.
Например, для пользователей с именем Иван Иванов будут сгенерированы логины: iivanov, ivivanov, ivaivanov, ivanivanov, ivanivanov1, ivanivanov2 и т.д.

В статье приведен упрощенный пример. Реальный, не поместился бы в одну статью, было бы слишком много кода. В том числе и реализация логики предотвращения дубликатов логинов для полных тезок.
Основной целью статьи было показать возможность интеграции с 1С и инкрементное обновление учетных записей.

Транзакции не поддерживаются

WordPress и OpenAM имеют открытый исходный код и в статье развернуты внутри инфраструктуры предприятия.

Каталог OpenDJ на базе Apache Cassandra умеет работать с большими объемами данных.
Подробнее тут https://habr.com/ru/articles/820925/

Вы правы, нюансов с аутентификацией в 1С, действительно, много. Но что бы охватить все, статью пришлось бы сильно увеличить. Эта статья написана, как стартовая точка, чтобы дополнить описанный в статье функционал до необходимого.

Ну и для полного счастья все же лучше OIDC , какой нить Keycloack , чтоб раз авторизоваться по данным винды и заходить в остальные ИБ уже на раз

Уже есть подобная статья https://habr.com/ru/articles/796511/, только вместо Keycloak используется OpenAM.

Спасибо за замечание

Information

Rating
1,445-th
Registered
Activity

Specialization

Backend Developer, Program Manager
Lead
Project management
Information Security
Software development