maximthomas 27 мая в 06:23

Single Sign-On c OpenAM и OpenIG: практические примеры реализации

4 мин

666

Open source*Информационная безопасность*IT-инфраструктура*

Перевод

Комментарии 4

ma1uta 27 мая в 16:46

Всё не доходят руки посмотреть OpenAM, а в чём он отличается от Keycloak?

maximthomas 28 мая в 05:30

Основное отличие - широкие возможности OpenAM для кастомизации.

Расширяется практически весь функционал - от провайдеров аутентификации (в поставке по умолчанию представлен широкий выбор) до хранилища сессий и учетных записей.
Так же есть поддержка token based SSO. В Keycloak, насколько мне известно, такой возможности нет.

TMTH 28 мая в 06:02

В Keycloak, насколько мне известно, такой возможности нет

какой именно возможности нет?

https://www.keycloak.org/docs/latest/server_development

maximthomas 28 мая в 08:04

Когда сервис аутентификации выставляет сессионную cookie на общий домен и далее шлюз использует эту cookie для авторизации приложений на этом домене.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий