Java EE 6 (Glassfish サーバー) を使用しauthenticationてアプリケーションを作成する必要があります。authorization私は Java EE 6 のセキュリティについて多くのことを読みましたが、私の概念が正しいかどうかを尋ねたかっただけです。
社内のすべてのユーザーは、 に従ってアカウントを持っています"X123456"。これを次の目的で使用したいLDAP Authentication:
アプリケーション ---> LDAP
そのため、会社のインフラストラクチャを使用してユーザーを承認できます。
ただし、アプリケーションのロールを制御したいと考えています。そこで、 を使用して独自の役割を定義したいと思いますJACC。したがって、ユーザーからロールへのマッピングを使用してデータベースを作成します。
Example: "X123456 -> 管理者".
利点は次のとおりです。
- パスワードを保存する必要はありません
- アプリケーションに一種の管理パネルを作成し、既存のロールをユーザーに動的に設定できます
これは技術的に可能であり、良い習慣だと思いますか?
代替案: Active Directory で役割 (管理者、ユーザー) を定義し、LDAP 経由で照会することは可能でしょうか? そのため、ユーザーとロールのマッピングを Active Directory に委託することができました。
アップデート:
- 認証には、現在 LDAP レルム (ユーザー、パスワード) を使用しています。
- 承認のために、データベース (ロール名、ユーザー) を使用したいと考えています。ただし、認証にデータベースを使用するようにアプリケーションに指示する方法がわかりません。JDBC レルムを使用する場合は、グループ/ロール テーブルと列を指定できます。JDBC-Realm のみを認証に使用するようアプリケーションに指示する方法はありますか?