認証/認可のためにSpring-Securityに基づいて実装されたエンタープライズWebアプリケーションがあります。このアプリケーションは現在、クライアント側のオンプレミスに導入されており、通常は既存のAD/LDAPシステムに接続します。Spring AcceleratorをベースにしたAmazon AWS for WebappのUser Acces Managementを有効にする
ここでは、このWebアプリケーションをAmazon AWSのデモ用に設定します。したがって、ユーザーが登録できるの種類のユーザーアクセスフロントエンドが必要です。管理者がこれを承認するとすぐに、ユーザーはwebapp UIにアクセスする必要があります。さらに、ユーザーアクセスに関する情報を確認するには、単純な分析レイヤーが必要です。
デモを説明するだけで、ユーザー登録機能と分析レイヤーを持たせるために、この「フロントエンド」(WordPressのようなCMSに基づくシンプルなWebサイトでもよい)が重要です。明示的にこれを既存のWebアプリケーションに含めることは望ましくないため、相互に分離する必要があります。
このような環境を設定する正しい方法は何でしょうか?私はトピックを掘り下げるために正しい方向が必要です。
最初の調査の後、Amazon Cognitoは、ユーザーデータ管理のための適切なバックエンドサービスである可能性があります。しかし、上記のような単純なフロントエンドを有効にする「簡単な方法」はありません(たとえば、Wordpressのユーザーデータ管理とApache Cognitoを接続するためのプラグインが見つかりませんでした)。またバックエンド側では、Apache CognitoをSpring Securityに統合する方法についての有用な情報はありません。