Привет!

Есть ряд веб-приложений, использующих штатную аутентификацию сервера (скажем LDAP).
Нужно каким-то образом во время аутентификации дополнить информацию о пользователе (например адрес электронной почты и город проживания), чтобы эта информация была доступна веб-приложениям.
Причем желательно, чтобы в самих веб-приложениях не использовались специфичные для WAS классы, чтобы само приложение можно было эксплуатировать на других серверах приложений.

Вопрос как это сделать.
Насколько я знаю, нужно писать TAI-плагин и дополнять Subject, но Subject недоступен приложениям штатными методами J2EE.

PS: Если вопрос не в тему, то где его лучше задать?

chroLDAP это не только аутентификация, на самом деле это и есть универсальное хранилище информации о пользователе, город, е-mail, фотка и всё остальное + авторизация через группы.В умелых руках LDAP более универсален и транспортабелен, чем J2EE или RDBMS сервера между собой. Я могу допустить, что Вам может потребоваться/понадобится что-то совершенно другое (например, с пользователем ассоциированы какие-то задачи/бизнес объекты), в таком случае, как Вы их храните? Можно рассматривать uid пользователя как ключ в базе данных (брать его из request), к примеру.
TAI это из другой оперы.

Это-то все понятно.
Просто сама реализация LDAP User Registry в WAS 6.0 предполагает получение с сервера LDAP только UID пользователя и списка его групп.
Вопрос в том, как реализовать "дозапрос" нужных атрибутов на уровне сервера приложений, а не отдельных приложений, с дальнейшей публикацией этих атрибутов в сессии пользователя (чтобы они стали доступны коду приложения).

:) Пока писал вдруг подумалось, что возможно такой подход неверен идеологически и нужно просто описать ресурс на сервере и представить разработчикам класс, который будет обращаться к этому ресурсу и запрашивать нужные атрибуты.