W bazie danych mamy użytkowników (imię, nazwisko, login, hash hasła).
Potrzebuję umożliwić użytkownikom autoryzację przez microsoftowe ADFS - można tam podpiąć zewnętrznego LDAP'a jako identity provider.
Muszę więc wystawić moją bazkę jako LDAP - jak to zrobić? Wdzięczny będę za każdą podpowiedź..
Parę sugestii:
Sprawdzić czy da się skonfigurować OpenLDPAa z backednem bazodanowym wskazującym na Twoją bazę. Możliwe, że wystarczy ustawić metadane mówiące jak mapować tabele/kolumny na elementy katalogu LDAP i będzie śmigać.
Postawić LDAPa, zasilić inicjalnie danymi z Twojej bazy i ustanowić proces synchronizacji Twoja baza -> LDAP (możliwe, że da się prosto na triggerach jeśli LDAP backend będzie bazodanowych i będzie to ta sama instancja bazy. Ewentualnie zmodyfikować aplikację tak by aktualizowała LDAPa przy tworzeniu/usuwaniu usera, zmianie hasła).
Zbadać rozwiązania typu "data virtualization"
Dzięki, sprawdzam właśnie Apache Directory. Jest jeszcze taka możliwość, by na samym ADSF podłączyć w .NET customowego identity providera. Miałoby to sens taki, że nie było by żadnej dodatkowej konfiguracji ani narzutu synchronizacyjnego, tylko trochę developmentu potrzeba..
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.
Java 