Boa tarde.
Alguém sabe onde posso conseguir uma ajuda/consultoria na configuração da segurança no Websphere AS v7.0 ?
Mais especificamente, estou precisando de configurar um “Federated Repository” com um Active Directory e um Banco de Dados.
Para quem quiser saber mais do problema, eis os detalhes:
A autenticação e autorização em um sistema Java engloba a verificação das credenciais do usuário (login e senha) e a atribuição de perfis para o mesmo.O sistema tem 2 grupos distintos de usuários: internos e externos. Os primeiros são funcionários e têm suas credenciais cadastradas no AD corporativo do cliente. Os segundos, diferentemente, as tem cadastradas no banco de dados da aplicação.
Ambos os grupos, no entanto, terão as informações de perfis cadastradas APENAS no banco da aplicação (isso faz sentido na medida em que esses perfis são específicos da aplicação).
Diante deste cenário, o desafio é configurar o Websphere AS para utilizar ambas as fontes de dados, AD e banco, de maneira suplementar (usuários externos são autenticados e autorizados via Banco somente) e complementar (usuários internos são autenticados e autorizados via AD e Banco).
O Websphere possui para isso o conceito de “Federated Repository”. Pelo que já estudei a respeito, acredito que a solução passa por ele.
