我在Stackoverflow中阅读了许多博客和帖子,但无法准确理解哪一个适合哪种情况。 到目前为止我所理解的是,当用户需要重定向到第三方系统进行身份验证然后将AuthenticationInfo对象发送到DefaultLogin模块时,应该编写自定义身份验证处理程序。
现在,当需要将用户数据从第三方系统同步到AEM时,使用自定义登录模块。在同步过程中,自定义登录模块还会针对第三方验证用户身份。但这也可以在身份验证处理程序中实现。
如果我查看开箱即用的SAML身份验证处理程序,那么它没有用于同步用户数据的登录模块,而SAML身份验证处理程序本身会同步用户数据。为什么实施方面存在这样的差异?哪一个适用于哪种情况?登录模块是否提供额外的安全级别?
请注意,登录模块已被重写,现在称为外部身份提供商。
外部身份提供商不仅会同步用户数据,还会对用户输入的凭据进行身份验证。让我们举个例子,你需要针对第三方系统验证用户身份(这意味着你需要让用户通过extracthandler方法中的身份验证处理程序输入用户名和密码),并且在用户输入他/她的凭据后,你希望验证凭据再次授予存储库权限之前(在这种情况下,您需要编写外部身份提供程序)。一个例子可能是,一旦用户输入凭证,则第三方系统生成一些令牌。现在,您可以通过调用第三方提供的某个Web服务端点来验证外部身份提供程序代码中的此令牌。
更多细节here