Как интегрировать приложение написанное на Java с Windows Server?
Ребята, такой вопрос, пока для меня совсем черный ящик. Это из реально существующей задачи, нужно сделать рабочее место (десктопное или веб интерфейс, не важно)) , авторизация и роли должны браться из Windows Server, базовый язык JAVA, есть БД MS Server и я не могу понять архитектуру, как все это будет интегрировано, как Winodws Server будет обмениваться с приложением, как будет происходить защита информации, где можно почерпнуть информацию, может на GitHub есть похожий пример? или минимальный стек, который должен использовать, и от этого уже буду отталкиваться) Заранее спасибо)
Правильный подход к решению этой задачи - это хорошо изучить продукты Microsoft и особенности программирования в среде Windows, а также хорошо изучить платформу и стандарты Java. Тогда те десятки способов, которые можно применить для решения подобных задач станут очевидными, как и выбор наиболее эффективного в вашем случае способа.
Артём Петренков, да первый вариант, хотя пока не знаю о LDAP, но описание было такое, информацию берется из AD, когда пользователя переносят в другую группу, меняется интерфейс роли
Правильный путь интеграции Веб приложения это воспользоваться помощью ADFS сервиса в Windows. В Windows разворачивается ADFS, далее остается поэкспериментировать с поисковыми запросами "JAVA ADFS". (найти примеры, что бы понять логику)
Весь обмен идёт через TLS, правда придется потратится на сертификат или прикрутить let's encrypt.
Ваше приложение является Relaying Party, при аутентификации, приложение форвардит запрос на ADFS, ADFS аутентифицирует его в AD и возвращает claim - где может содержаться членство юзера, любая доп. информация. Всё это как я уже писал идёт по защищённым каналам. А вы на стороне приложения уже бесконечно доверяя AD базе, пускаете пользователя туда куда ему можно.
Средний
