私は、Java Web アプリケーションを IBM Websphere Portal (IBM WP) Platform に移行するプロジェクトに携わっています。
本番環境の実際のアプリケーションは、データを格納するデータベース テーブルに対して、ユーザー資格情報 (ユーザー名とパスワード) を手動で検証します。ポータル アプリケーションの背後にある考え方は、ポータル コンテナーがこのセキュリティの問題を処理するということだと理解していますが、IBM WP が現在データベースにある資格情報をどのように消費できるかはわかりません。
会社には真新しい Tivoli Directory Server があり、IBM WP をこの LDAP サーバーに接続できないことはわかっています。データベース内のすべてのユーザーをこの LDAP サーバーに移行する必要がありますか、それとも方法がありますか? Tivoli はデータベース上にある資格情報を認識しますか?
Trust Association Interceptor は強力ですが、Websphere 認証メカニズムを完全にオーバーライドするため、非常に堅牢なものを必ず作成してください。Carlos Gavidia が提案したように、Custom User Registry も検討します。また、Property Extension Repository (Lookaside とも呼ばれます) を検討することをお勧めします。これにより、独自の属性を定義し、Portal API から直接読み書きできるようになります。
Trust Association Interceptorを使用して、必要なあらゆる種類のカスタム認証をフックできます。カスタム オーセンティケーターは、おそらく既存のシステムの認証コードと同じように機能します。ユーザーに資格情報の入力を求めるページを表示し、DB と照合します。
これがあなたの Tivoli LDAP にどのように関係するのかはわかりませんが、TAM 統合用の TAI が提供されているようです: Tivoli Access Manager Trust Association Interceptor (TAI++)