У нас есть приложение, использующее AD LDS (ADAM), которое содержит расширенный класс пользователя (настраиваемые атрибуты, специфичные для нашего приложения). Один из наших клиентов хочет, чтобы наши пользователи были связаны с пользователями их домена (AD). Когда они создают пользователя в своей системе, необходимо создать пользователя на нашей стороне. Когда они удаляют пользователя в своей системе, соответствующий пользователь должен быть удален на нашей стороне. То же самое с основными свойствами (имя, адрес электронной почты, ...). Атрибуты приложения будут изменены нашим инструментом.
Каков наилучший или самый надежный способ синхронизировать этих пользователей? Клиент не позволяет нам изменять свою схему.
Я думал о себе создать веб-сервис для добавления / удаления / изменения пользователя на нашей стороне, который может быть вызван из их системы. Но, может быть, есть решения получше. Спасибо.