В настоящее время мое приложение использует аутентификацию JDBC-области. Недавние потребности заставили нас задуматься и об аутентификации LDAP. Мы думаем об использовании Active Directory как для аутентификации, так и для авторизации (ролей). В качестве отдельного теста я смог аутентифицировать свое приложение с помощью AD. Но вот путаница, с которой я столкнулся.

Если пользователь выбирает аутентификацию LDAP при входе в систему, я аутентифицирую пользователя с помощью AD, получаю пользователя:s роли и мне ли реплицировать (создать нового) пользователя Windows в моей базе данных? Я должен иметь пользователя в базе данных, потому что многие части приложения предназначены для извлечения пользователя из базы данных

Если пользователи выбирают локальный логин, у меня все равно должен быть где-то JDBCRealm, который я должен использовать для аутентификации пользователя. Можно ли иметь несколько сфер в tomcat? (Я вроде знаю, что это возможно, но не видел много документации вокруг этого)

Любые мысли, комментарии, предложения очень помогут мне

Спасибо K