Альтернативы OpenSSO / OpenAM
Внимание! Я здесь немного на рыбалке, и я даже не уверен, что вопросы, которые я задаю, имеют смысл. Пожалуйста, будьте любезны с вашими ответами! :)
Недавно я взял на себя руководство проектом, который в настоящее время основан на Java + Linux + Tomcat + MySQL. На данный момент система представляет собой просто веб-сайт с несколькими заданиями cron на заднем плане для перемещения некоторых данных и т. Д. При работе с менеджером продукта над созданием приоритетного бэклога ясно из того, что он хочет сделать, что я нужно начать разработку сервис-ориентированной архитектуры (SOA
В настоящее время аутентификация и авторизация обрабатываются в коде Java, а информация о пользователе хранится в базе данных MySQL.Как минимум, мне кажется, что мне нужно будет разделить это на отдельную службу аутентификации (в противном случае повсюду будет куча дублированного кода для обработки аутентификации и авторизации пользователей).
Я изучал решения для единого входа (SSO) типа и проводил некоторые исследования. Насколько я могу судить, OpenSSO был официально удален Oracle, но поднят ForgeRock и теперь называется OpenAM. Похоже, это очень близко к тому, что я хочу, но поскольку у меня уже есть система на основе MySQL, я бы предпочел иметь что-то, что ее поддерживает (или какой-то другой тип СУБД). Я нашел это в Stack Overflow, и, похоже, это указывает на то, что это в основном LDAP или ничего.
У меня следующие вопросы:
Какие еще варианты доступны для OpenSSO / OpenAM? Подходит ли LDAP? Примечание: поиск в Google «OpenAM vs» мало что дает. Люди склонны просто «кататься самостоятельно»?
Мы будем очень признательны за любые мысли / предложения / ссылки по этой теме, которые помогут мне в обучении. Заранее благодарим за терпение и помощь.