【发布时间】:2014-08-14 23:41:09
【问题描述】:
我的问题很简单,但答案可能很复杂。
NTLM 身份验证是否可以在网络外部使用 Java 代码从 tomcat 服务器进行身份验证?如果是这样,需要什么样的证书/信任交换?还有什么其他要求?是否取决于需要对其进行身份验证的服务器的设置?
我在任何地方都找不到这个确切的问题,我希望得到一些关于这个的一般信息,而不是具体的实现,尽管这很酷。
【问题讨论】:
标签: java tomcat authentication ntlm
【发布时间】:2014-08-14 23:41:09
【问题描述】:
不了解 NTLM,但常用方法是使用 LDAP AD。
Spring security对LDAP认证有很好的支持:http://docs.spring.io/spring-security/site/docs/3.0.x/reference/ldap.html
您需要熟悉贵组织的 AD 结构。下面是来自 JIRA LDAP AD 设置的示例配置,大致突出了设置 LDAP 身份验证所需的配置项
【讨论】:
-
感谢您的信息,在我的具体情况下,由于安全限制,我无法使用 LDAP。
我发现这个问题的答案是使用 SAML 或 OAuth 之类的东西在网络/域之外进行身份验证。致力于实施 SAML。
【讨论】: