Pessoal, estou trabalhando com o Crowd (http://www.atlassian.com/software/crowd/), um software gerenciador de usuários, permissões e que disponibiliza também um serviço de autenticação centralizada com SSO.
Estou a cadastrar os usuários dos meus aplicativos nele, no entanto, estou com uma dúvida de conceito relacionada a serviços de diretórios.
A questão é a seguinte:
Lá temos o conceito de Diretório, até ai tudo bem. Pois penso, que diretório seja uma organização estruturada onde eu possa alocar por exemplo os meus usuários, assim, eu teria por exemplo, o diretórios de colaboradores, outro de clientes, outro de fornecedores e por ai vai, cada um contendo os seus respectivos usuários.
Quando eu vou registrar uma aplicação no Crowd, ele me deixa informar que tal aplicação pode aceitar usuários de vários diretórios. Até aqui também tá tudo ok.
O problema começa então quando eu vou cadastrar os “Grupos”, de forma que, um Grupo só pode pertencer a um diretório específico.
E assim, da mesma forma, quando eu vou cadastrar um “usuário”, eu só consigo associá-lo a um diretório específico.
O meu problema então é quando eu vou atribuir os grupos ao qual o usuário pertence, o que acontece é que neste serviço, eu só consigo associar o usuário aos grupos relacionados ao mesmo diretório com que o usuário está relacionado. Entederam?
E eu tenho necessidade de relacionar um usuário com grupos de outros diretórios.
Por exemplo:
O usuário João foi inicialmente alocado no diretório “Clientes”.
Dai eu criei um grupo denominado “sistema_tributos_users”, que está associado ao diretório “Clientes”, então neste caso dá tudo certo, eu consigo alocar o João ao grupo “sistema_tributos_users”.
No entanto, se eu crio um grupo denomiado “sistema_financeiro_users”, que esteja associado ao diretório “Colaboradores”, então neste caso eu não consigo fazer com que o João seja alocado (relacionado) junto ao grupo “sistema_financeiro_users”, pois este é um grupo que não é do diretório original do usuário.
Então eu pergunto: A estrutura de serviços de diretório é esta mesma? O que no meu conceito a respeito disso tudo está errado? Pois da maneira que estou fazendo eu não consigo reaproveitar um mesmo usuário para vários sistemas, visto que hoje eu tenho criado um diretório para cada sistema e para cada diretório os possíveis grupos deste sistema, e assim, acaba tendo que duplicar o usuário nos vários diretórios que temos.
Espero que não tenha ficado muito confuso e conto com a ajuda de vocês.