会社の新しいアカウント管理システムを構築しようとしています。ユーザーは、Web アプリケーションの一部にアクセスする外部の顧客です。一部のユーザーは、同じ Web アプリケーションにアクセスする内部オペレーターですが、特定の権限を持っています。内部オペレーターは、情報検索のために SQL データベースにアクセスする Java アプリケーションも使用しています。
要件
- ユーザーが自分のパスワードを忘れた場合、ユーザーは、リンクをたどって新しいパスワードを入力できるようにする、一意の ID を含むリセット リンクが記載された電子メールを受け取ることができます。一意の ID は AD システムの一部であり、「有効な」タイムスタンプも持っています。
- システムの一部となる 100000 人のユーザーのリストを受け取った場合、それらを自動的に追加することは管理しやすいはずです。
私は Active Directory を初めて使用しますが、これらの要件に適しているかどうか、または他のシステムで管理しやすいかどうか疑問に思っていますか?
また、Web アプリケーションの認証とシングル サインオンにも CAS を使用します。