Если компания приняла решение использовать Alfresco ECM, то непременно возникнет задача выбора механизма авторизации пользователей. Кроме того, у крупных и серьезных компаний уже существуют стандарты внутрикорпоративной авторизации. В данной статье рассматриваются основные механизмы авторизации, которые предоставляет Alfresco.
Ниже представлена схема, на которой отображены основные механизмы авторизации пользователей Alfresco:
alfrescoNTLM — подразумевает хранение хэшей паролей в самой альфреско. При авторизации нет обращения к доменному серверу, это по сути метод имитации доменной авторизации. Вместо домена юзер ображается к самой Alfresco. Это плохо.
Passthru — в связи с особенностями Alfresco, удается сделать только по NTLM 1, что отсекает все системы с NTLM 2 (Windows 7 и Vista). Это плохо.
Kerberos — для его использования необходимо добавлять сервер Alfresco в доверенную зону браузеров клиентов. Это плохо.
External позволяет отдать процесс идентификации стороннему приложению, например Apache. В работе данного метода присутствует баг, который был исправлен в Alfresco 4.0a. В версиях Alfresco 3.4a-e данный метод не работает. C помощью этого метода в дальнейшем можно пристроить механизм балансировки нагрузки. Но при этом авторизация по CIFS будет проводиться другим методом.