Фактическая ситуация:
У меня есть сервер Liberty, на котором запущено мое приложение JEE. Если вы входите в приложение, Liberty запускает форму входа, где вы можете ввести свой идентификатор пользователя и пароль, которые будут проверены Ldap-Registry, и в конечном итоге вы пройдете аутентификацию и сможете создать сеанс с вашими учетными данными. Теперь вы можете видеть приложение, и приложение может использовать SessionContext и знает, кто вы...
Поскольку моя компания изменила свою философию безопасности, мы должны использовать F5 APM. На данный момент: при входе в Приложение вы будете перенаправлены на F5 APM, который перенаправит вас на IDP, где вы сможете войти. После этого он перенаправляется обратно в приложение с IV-пользователем в Http-Header. Хорошие новости в том, что я все еще могу использовать Lioberty Formlogin отсюда, но это довольно глупо, потому что вам нужно войти в систему дважды...
Теперь мой вопрос: как я могу использовать этого IV-пользователя для создания UserSession со свободой или, может быть, для проверки LdapRegistry?