OpenAM或JOSSO2是否允许多个并发身份存储？

Question

我正在评估单点登录解决方案，目前正在研究OpenAM和JOSSO2

我对SSO、OpenAM、JOSSO2非常陌生，现在我正在努力学习我需要学习的东西。

我的应用程序需要能够针对至少两个不同的身份存储来验证用户。

1. 本地数据库存储(Oracle，并开始一个简单的用户/传递)
2. Active Directory (带有x.509双因素身份验证要求)

有两类用户，它们将对其中一种或另一种进行身份验证(而且永远不会两者兼而有之)。

可以设置OpenAM或JOSSO2来处理这样的场景吗？在以前的一项工作(生活)中，我使用了一个使用JOSSO_1_来完成这个任务的系统，但我希望对当前的产品采用一种更精细的方法(例如，更少的自定义代码)。

Answer 1

身份存储不同于OpenAM中的“身份验证源”。

OpenAM提供了各种不同的身份验证模块，还允许使用JDBC或LDAP作为用户数据存储的实现。

此外，身份验证以及数据存储API是可扩展的，允许在需要时插入特定的实现。