Bonjour,

je dispose d'une application tournant sous WebLogic Portal 10 dont l'authentification est faite à partir d'un embedded LDAP (groupes et users).

Pour les besoins d'une évolution du S.I. l'authentification des utilisateurs doit maintenant se faire via un ActiveDirectory.
Cependant les groupes de mon application n'y seront pas définis et resteront dans l'embedded LDAP.
De plus, cet ActiveDirectory ne contient pas une liste d'utilisateurs "externes" qui doivent pouvoir s'authentifier à l'application sans être présents dans l'ActiveDirectory. Ils doivent donc rester eux aussi dans l'embedded LDAP.

Je souhaiterais savoir, si l'authentification multiple permet d'avoir un mécanisme permettant :
  • d'authentifier l'utilisateur (login/password) sur l'Active Directory via un ActiveDirectoryAuthenticator.
  • poursuivre l'authentification sur mon provider actuel et ainsi :
    • récupérer les groupes de l'utilisateur sur mon embedded LDAP pour l'utilisateur ActiveDirectory si il est authentifié
    • authentifier un utilisateur externe et récupérer ses groupes.
  • sortir avec un statut OK/KO pour mon authentification.


Dans la documentation officielle BEA/Oracle, il est mentionné que l'authentification par de multiples providers est déconseillée pour un même utilisateur :
It is possible (but not recommended) to store an identical username or group name in more than one authentication provider. For example, user foo can reside in the embedded LDAP server and in an RDBMS user store. In that case, WebLogic Portal uses only one user profile for user foo.
http://edocs.bea.com/wlp/docs102/sec...html#wp1011965

Cependant, il est mentionné nulle part si le "WebLogic Portal uses only one user profile" est un profile fusionné ou si il prend le premier qu'il trouve.
Il n'est pas précisé non plus, si il est possible de stocker les utilisateurs et leurs groupes dans deux authenticators distincts.

D'avance merci.