Пользователям сложнее запомнить цифры. Добавление цифр в конец, это пограничный случай. В случае с Еленой Балкиной и аналогичными, к сожалению, возможны курьезы. Как вариант, можно использовать отчество, а так же разделители имени и фамилии, чтобы получилось, например, e.v.balkina.
Перед созданием логина делается выборка существующих логинов по совпадающим имени и фамилии. Если выборка не пустая, то логин формируется с учетом уже имеющихся логинов, чтобы избежать дубликатов. Например, для пользователей с именем Иван Иванов будут сгенерированы логины: iivanov, ivivanov, ivaivanov, ivanivanov, ivanivanov1, ivanivanov2 и т.д.
В статье приведен упрощенный пример. Реальный, не поместился бы в одну статью, было бы слишком много кода. В том числе и реализация логики предотвращения дубликатов логинов для полных тезок. Основной целью статьи было показать возможность интеграции с 1С и инкрементное обновление учетных записей.
Вы правы, нюансов с аутентификацией в 1С, действительно, много. Но что бы охватить все, статью пришлось бы сильно увеличить. Эта статья написана, как стартовая точка, чтобы дополнить описанный в статье функционал до необходимого.
Ну и для полного счастья все же лучше OIDC , какой нить Keycloack , чтоб раз авторизоваться по данным винды и заходить в остальные ИБ уже на раз
Пользователям сложнее запомнить цифры. Добавление цифр в конец, это пограничный случай.
В случае с Еленой Балкиной и аналогичными, к сожалению, возможны курьезы. Как вариант, можно использовать отчество, а так же разделители имени и фамилии, чтобы получилось, например, e.v.balkina.
Перед созданием логина делается выборка существующих логинов по совпадающим имени и фамилии. Если выборка не пустая, то логин формируется с учетом уже имеющихся логинов, чтобы избежать дубликатов.
Например, для пользователей с именем Иван Иванов будут сгенерированы логины: iivanov, ivivanov, ivaivanov, ivanivanov, ivanivanov1, ivanivanov2 и т.д.
В статье приведен упрощенный пример. Реальный, не поместился бы в одну статью, было бы слишком много кода. В том числе и реализация логики предотвращения дубликатов логинов для полных тезок.
Основной целью статьи было показать возможность интеграции с 1С и инкрементное обновление учетных записей.
Транзакции не поддерживаются
Плагин тоже имеет открытый код. https://plugins.trac.wordpress.org/browser/miniorange-saml-20-single-sign-on/
WordPress и OpenAM имеют открытый исходный код и в статье развернуты внутри инфраструктуры предприятия.
Каталог OpenDJ на базе Apache Cassandra умеет работать с большими объемами данных.
Подробнее тут https://habr.com/ru/articles/820925/
Прошу прощения, вот корректная ссылка https://habr.com/ru/articles/799559/
Вы правы, нюансов с аутентификацией в 1С, действительно, много. Но что бы охватить все, статью пришлось бы сильно увеличить. Эта статья написана, как стартовая точка, чтобы дополнить описанный в статье функционал до необходимого.
Уже есть подобная статья https://habr.com/ru/articles/796511/, только вместо Keycloak используется OpenAM.
Спасибо, исправлено
Спасибо за замечание