Hola!
Les comento lo siguiente, planeo utilizar single sign-on implementando CAS (http://www.jasig.org/cas) contra una base de datos LDAP.
Tengo tres aplicaciones cada una de las cuales tiene su propia base de datos y registro de los datos personales de los usuarios.
En la base de datos LDAP se crearán de alguna forma los usuarios con sus datos personales, claves y grupos que tienen que tener acceso a las diferentes aplicaciones.
Mi duda es la siguiente, como evitar que los datos personales de los usuarios nombres, apellidos, teléfono, dirección, etc. no se dupliquen en las diferentes base de datos sino tenerlos únicamente en el LDAP.
¿Esto es posible?
¿Esto es correcto? Es decir tendremos en las aplicaciones clientes simplemente una relación usuarios( codigo_usuario...) el mismo que se encontrará en el LDAP. ¿O es necesario repetir la información de datos personales para que la aplicación mantenga su autonomía?
¿Existe algún patrón de diseño que me permita resolver este problema?
Desde ya gracias por sus opiniones.