Moja aplikacja korzysta obecnie z uwierzytelniania obszaru JDBC. Ostatnie potrzeby zmusiły nas do zastanowienia się nad uwierzytelnieniem LDAP. Zastanawiamy się nad wykorzystaniem usługi Active Directory zarówno do uwierzytelniania, jak i autoryzacji (ról). Jako samodzielny test mogłem uwierzytelnić moją aplikację za pomocą AD. Ale oto jest zamieszanie, które mam na myśli.

Jeśli użytkownik wybierze uwierzytelnianie LDAP podczas logowania, uwierzytelniam użytkownika za pomocą AD, otrzymuję role użytkownika i replikuję (tworzę nowego) użytkownika systemu Windows w mojej bazie danych ?. Muszę mieć użytkownika w bazie danych, ponieważ wiele części aplikacji jest zaprojektowanych do pobierania użytkownika z bazy danych

Jeśli użytkownicy wybierają lokalne logowanie, nadal powinienem mieć gdzieś JDBCRealm, którego powinienem użyć do uwierzytelnienia użytkownika. Czy możliwe jest posiadanie wielu domen w tomcat? (W pewnym sensie wiem, że jest to możliwe, ale nie widziałem zbyt wielu dokumentów)

Wszelkie myśli, komentarze, sugestie bardzo mi pomogły

Dzięki K