0

認証、承認、およびディレクトリ サービスまたはユーザー リポジトリへのルックアップを使用したユーザー/ロールの割り当てに LDAP 統合が必要なサード パーティ アプリケーションからの要件があるとします。

アプリケーション環境が、アプリケーションをサポートする WAS を備えた Microsoft Server 2012 であり、サーバーが Web サービスを介してのみセキュリティ プリンシパルにアクセスできる場合...

LDAP または AD LDS を提供して Web サービスと統合したり、ローカル リポジトリを記録システムと同期したりする方法はありますか?

これはおそらく議論のための多くのルートを提供するでしょうが、アプリケーションが今のところ LDAP インスタンスにサブスクライブすることが最善であり、アプリケーションが存在する環境に AD が直接提供されておらず、AD がレコードのシステムでさえないと仮定しましょう。 - Web サービスから公開されます。

4

1 に答える 1

0

これは基本的に、メタ ディレクトリまたは仮想ディレクトリの定義です。

つまり、ディレクトリ サービスに直接アクセスして使用するのではなく、抽象化レイヤーが存在し、多くの場合、データをキャッシュし、おそらくデータを統合します (リクエストごとに、または変更が発生したときに事前に)。

製品でそのようなサービスを提供するベンダーは数多くあります。

于 2013-10-09T14:32:50.177 に答える