OpenAM或JOSSO2是否允许多个并发身份存储？

Question

我正在评估SSO解决方案，目前正在研究OpenAM和JOSSO2

我非常喜欢SSO，OpenAM和JOSSO2，现在我只是想学习我需要学习的东西。

我的应用程序需要能够针对至少两个不同的身份存储进行身份验证。

1. 本地数据库存储（甲骨文，并开始只是一个简单的用户名/密码）
2. 的Active Directory（使用X.509双因素身份验证要求）

有两类用户，这将对一个或另一个进行身份验证（并且都不会）。

可以设置OpenAM或JOSSO2来处理这种情况？在以前的工作（生活）中，我使用JOSSO_1_来完成这一工作，但我希望对当前产品采用更精细的方法（例如自定义代码更少）。

Answer 1

身份存储区与OpenAM中的“身份验证来源”不同。

OpenAM提供了多种不同的认证模块，并且还允许使用JDBC或LDAP作为用户数据存储的实现。

此外，身份验证以及数据存储API是可扩展的，允许在需要时插入特定的实现。