Блог

Мы используем LDAP и наши локальные базы данных SQL Server для аутентификации наших пользователей, используя Apache Shiro, поскольку приложение разработано с использованием Apache ISIS. Пользователи в базе данных SQL Server являются потребителями REST, в то время как LDAP содержит только бизнес-пользователей. Наконец, мне было поручено переместить моих пользователей LDAP в MS AAD.

Существует ли архитектура, которая позволяет мне поддерживать обоих пользователей? Бизнес-пользователи получат доступ к приложению через портал MS OpenConnect. В то же время другие приложения могут продолжать использовать аутентификацию DB для использования REST API.

Да, это возможно. На самом деле, суть ваших вопросов заключается в том, «как включить несколько способов аутентификации в веб-приложении». Поскольку аутентификация AAD основана на заявках, она сильно отличается от LDAP, поэтому вам обязательно нужно будет изменить свой код, чтобы перейти с LDAP на AAD.

Что касается множественной аутентификации, я не знаю платформу, которую вы используете. Вот пример для ASP.NET ЯДРО для вашего reference:ASP.NET Ядро: Поддержка множественной авторизации