У меня есть проект Java Spring Security, который связан с Azure AD через зарегистрированное приложение.Таким образом, я могу перенаправить пользователей в Microsoft для входа в систему с их учетной записью Azure, прежде чем они смогут просматривать определенные страницы или использовать определенные конечные точки.Все это прекрасно работает.
Проблема в том, что у меня есть еще одно объявление (и, возможно, больше в будущем), и я также хочу, чтобы пользователи могли входить в него.Однако, насколько я вижу, Spring Security позволяет настраивать только 1 AD, поэтому, когда пользователь хочет войти в систему, он всегда должен быть частью текущей связанной AD.
Я пытался посмотретьв различные решения для этого, например, синхронизация всех пользователей из внешней AD в активную AD.Для этого мне удалось получить список пользователей, но когда я захотел добавить их в AD, единственными конечными точками API, которые я смог найти, было создание новых учетных записей вместо того, чтобы связывать их с внешней AD.Другая идея состояла в том, чтобы настроить Spring Security для простой аутентификации более чем на 1 AD.Но, насколько я видел, это невозможно.
В конце я просто хочу, чтобы в обеих приложениях пользователи AD могли войти в мое приложение, используя свои существующие учетные данные, и мне не нужно было приглашать их вручную.каждый и каждый.Какова лучшая практика при работе с такой ситуацией?Я был бы очень признателен за помощь, указав мне правильное направление.Заранее спасибо!