Estamos construindo um aplicativo da web posicionado para corporações; e ter a necessidade de manter um repositório atualizado de dados do usuário para todos os usuários corporativos do nosso aplicativo da web. Estamos bem conscientes de como obter autenticação federada - no entanto, também precisamos manter um repositório local de metadados sobre um usuário (pense no departamento, posição, nível, etc.), bem como estar ciente do ciclo de vida dos usuários (ou seja, se alguém saiu da empresa, etc.), ou seja, precisamos resolver o provisionamento.
Quais são as melhores maneiras de garantir que possamos sincronizar nosso repositório de usuários com repositórios de empresa arbitrários (por exemplo, LDAPs como AD ou similar)?
Algumas abordagens que consideramos:
Alguma dica / melhor prática?