私は、長年にわたって有機的に成長してきたいくつかの異なるセキュリティ フレームワークを含むプロジェクトに取り組んでいます。単一の LDAP または ActiveDirectory への移行を行わずに役割情報を結合することに関心があります。
理想的には、これらのソースからロール情報を統合する SSO が必要です。これを行う最善の方法は何ですか?パスワード スタッキングを使用する複数の LoginModules が必要ですか? また、ID ストア A のユーザー "wwkbf" が ID ストア B の "user8204" と同じであることがどの時点でわかるでしょうか? アイデンティティ ストア A の「マネージャー」ロールがアイデンティティ ストア B の「マネージャー」ロールと異なる場合、どのように問題を解決すればよいですか?