Обработчик аутентификации слинга и модуль входа - PullRequest
Новая
       14

Обработчик аутентификации слинга и модуль входа

0 голосов
/ 07 марта 2019

Я прочитал много блогов и постов в Stackoverflow, но не смог точно понять, какой из них подходит в какой ситуации.
До сих пор я понимал, что пользовательский обработчик аутентификации должен быть написан, когда пользователю нужно перенаправить в стороннюю систему дляАутентификация, а затем объект AuthenticationInfo отправляется в модуль DefaultLogin.

Теперь пользовательский модуль входа в систему используется, когда необходимо синхронизировать данные пользователя в AEM из сторонней системы.Во время процесса синхронизации пользовательский модуль входа в систему также аутентифицирует пользователя против третьей стороны.Но это также возможно в обработчике аутентификации.

Если я посмотрю на готовый обработчик аутентификации SAML, то у него нет модуля входа в систему для синхронизации пользовательских данных, скорее, сам обработчик аутентификации SAML синхронизирует пользовательские данные.Почему существует такая разница в реализации?Какой из них применим в каком сценарии?Предоставляет ли модуль входа дополнительный уровень безопасности?

1 Ответ

4 голосов
/ 07 марта 2019

Обратите внимание, что модуль входа был переписан и теперь его называют провайдером внешней идентификации.

Внешний поставщик удостоверений не только синхронизирует пользовательские данные, но и аутентифицирует введенные пользователем учетные данные. Давайте рассмотрим пример, в котором вам нужно аутентифицировать пользователя в сторонней системе (что означает, что вам нужно попросить пользователя ввести имя пользователя и пароль через обработчик аутентификации в методе extracthandler), и после того, как пользователь вводит свои учетные данные, вы хотите, чтобы эти учетные данные были проверены. еще раз перед предоставлением разрешения репозиторию (в этом случае вам нужно написать провайдера внешней идентификации). Одним из примеров может быть, когда пользователь вводит учетные данные, тогда сторонняя система генерирует некоторый токен. Теперь вы можете проверить этот токен в коде своего поставщика внешних удостоверений, позвонив по какой-либо конечной точке веб-службы, предоставленной третьей стороной.

Подробнее здесь

...