Здравствуйте, господа!

Посоветуйте, плз, в решении проблемы.
Постановка задачи:
1. Создать систему с Web интерфейсом для заполнения различных форм.
2. Создать Web Admin tool для разграничения прав доступа пользователей системы
3. Предоставить набор веб сервисов для интеграции с другими приложениями.

Требования к системе:
1. Приложение должно работать под WAS 6.x.
2. СУБД - IBM DB2.
3. Web UI должен использовать XForms.
4. Пользователи должны использовать эл.подписи/ключи для поступа к системе.
5. Платформенно-независимая реализация.


Пробема встала с аутентификацией пользователей.
Перечитал кучу документации на сайте IBM. Позадавал вопросы, глухо :(
Написано: можно и так и сяк..., а как лучше в моем случае?
Как правильно реализовать разграничение прав доступа к системе?
Как сделать веб админ тул для возможности создания пользователей системы удаленно?

С уважением,
indicatrix.

Спасибо за отклик! А то я уже почти потерял надежду.
Как я понял из предложенных вариантов для создания Web admin tool лучше
использовать Custom user registry.

Вот здесь я нашел как можно реализовать реестр юзеров.

А можно ли для готовых реестров пользователей (IBM Tivoli Access Manager или LDAP сервер) создать свой админ тул по заведению юзеров, используя их API?

С уважением,
indicatrix.

А можно подробнее про LDAP реализацию в JVM.