Necesito implementar una arquitectura que alguien más diseñó.
Tienen un drupal como componente que interactúa con el usuario y un módulo de autenticación externo.
Para autenticar, desde drupal, el nombre de usuario y la contraseña deben pasarse al módulo de autenticación externo.
¡Ahora, la contraseña "vive" dentro de ese módulo externo! Y está encriptado. Estamos obligados a usar la autenticación básica HTTP (a través de HTTPS) para autenticar allí.
¿Cómo puedo autenticar el acceso de los usuarios de drupal a los backends que se autentican en el módulo externo? ¿Debo conservar una copia local de la contraseña después de iniciar sesión? ¿Es la arquitectura tal vez inherentemente defectuosa?
Gracias por cualquier sugerencia.