자체 등록 앱을 개발 중입니다.인증 된 사용자에게만 액세스 제한
이 앱은 사용자가 웹 앱을 등록 할 수있게 해주 며 웹 로직 10.3.5 앱 서버에 배포됩니다. 웹 로직은 로컬 LDAP 시스템에 연결됩니다. 사용자가 앱에 등록하면 기업 서비스를 호출하여 사용자 ID를 생성합니다. 암호 활성화, 인증은 모두 회사 서비스에 의해 처리됩니다. 회사의 모든 사용자를 포함하는 기업용 LDAP도 있습니다.
접근 방식은 기업용 LDAP 또는 로컬 LDAP에없는 사용자, 즉 사용자를 세부적으로 입력하고 사용자 ID를 발급 한 다음 사용자가 활성화하면 로컬 LDAP에 복사합니다 그들의 계정.
우리가 현재하고있는 유스 케이스는 등록하려는 '기존'사용자를 처리하는 방법입니다. 이들은 현재 기업의 LDAP에 있으며 사용자의 응용 프로그램에 '등록'하고자하는 사용자입니다. 그들은 coroporate ldap에 이미 존재하기 때문에 정상적인 등록 프로세스 중에 거부됩니다.
내가하고 싶은 것은 로그인을 강요하고 (단순히 사용자가 somone 대신 등록하지 않도록) 일단 로그인하면 로컬 데이터로 데이터를 복사하기 만하면됩니다.
문제는 기업 서비스에 의해 성공적으로 인증 되었더라도 웹 서버와 관련된 (아직 존재하지 않는) 문제입니다. 인증 토큰과 함께 제공되는 사용자 ID를 얻을 수있는 방법이 있습니까?
인증 방법은 SAML 1.1 입니다. 응용 프로그램은 struts2 프레임 워크를 사용하는 표준 Java EE 서블릿 기반 웹 응용 프로그램입니다.
어떤 아이디어라도 높이 평가할 수 있습니다.