W bazie danych mamy użytkowników (imię, nazwisko, login, hash hasła).
Potrzebuję umożliwić użytkownikom autoryzację przez microsoftowe ADFS - można tam podpiąć zewnętrznego LDAP'a jako identity provider.
Muszę więc wystawić moją bazkę jako LDAP - jak to zrobić? Wdzięczny będę za każdą podpowiedź..
Jest coś takiego jak Apache Directory, czyli gotowe rozwiązanie wystawiające LDAPa, ale zapewne będziesz musiał napisać trochę kodu SQL, by ogarnąć strukturę bazy danych.
Parę sugestii:
Sprawdzić czy da się skonfigurować OpenLDPAa z backednem bazodanowym wskazującym na Twoją bazę. Możliwe, że wystarczy ustawić metadane mówiące jak mapować tabele/kolumny na elementy katalogu LDAP i będzie śmigać.
Postawić LDAPa, zasilić inicjalnie danymi z Twojej bazy i ustanowić proces synchronizacji Twoja baza -> LDAP (możliwe, że da się prosto na triggerach jeśli LDAP backend będzie bazodanowych i będzie to ta sama instancja bazy. Ewentualnie zmodyfikować aplikację tak by aktualizowała LDAPa przy tworzeniu/usuwaniu usera, zmianie hasła).
Zbadać rozwiązania typu "data virtualization"
Dzięki, sprawdzam właśnie Apache Directory. Jest jeszcze taka możliwość, by na samym ADSF podłączyć w .NET customowego identity providera. Miałoby to sens taki, że nie było by żadnej dodatkowej konfiguracji ani narzutu synchronizacyjnego, tylko trochę developmentu potrzeba..