【发布时间】:2017-01-18 13:41:49
【问题描述】:
我已经有一段时间摸不着头脑了。浏览了大量文档,但一切似乎都非常混乱。如果这似乎是一个重复的问题,请原谅,但相信我,我找到的内容越多,我就越困惑。
下面是我项目的配置和我需要实现的:
该项目是使用 Spring 框架和 Java 8 开发的基于 Web 的应用程序,托管在 S3(linux 服务器)上。使用的 HTTP 服务器是 Apache。 JBoss 用作应用程序服务器,使用的确切版本是 wildfly-8.2.0.Final。
目前,用户输入他的凭据,这些凭据使用 LDAP 对 Microsoft Active Directory 进行验证并被允许进入。现在的要求是,当用户在他的 Intranet 环境中使用他的 AD 凭据登录机器时,他尝试打开应用程序,他应该直接登录,而不是再次提示输入凭据。如果他在他的内网之外,应该按照现有的登录方法。
在研究过程中,我发现以下内容我认为可能有用但无法得出结论。
Kerberos 和 Shibolleth:我查看了以下两个参考资料,它们与我的要求有些匹配,但不太确定我是否正在寻找正确的东西。 http://richardjohnson798.blogspot.in/2011/10/single-sign-on.html http://gfivo.ncl.ac.uk/documents/UsingKerberosticketsfortrueSingleSignOn.pdf
我的困惑围绕着以下事情。 Shiboleth 是正确的选择吗?如果是,Shibboleth 的确切作用是什么? linux 服务器上需要设置哪些东西(例如 Kerberos 实现),客户端的 AD 环境需要进行哪些更改? 是否可以在 Wildfly 服务器上实现? (因为所有的引用都使用 Tomcat 来实现)。 我应该关注哪些安全方面。
非常感谢您的帮助。谢谢。
【问题讨论】:
-
这个问题对于 StackOverflow 格式来说太宽泛了。见How to Ask。
标签: amazon-s3 active-directory single-sign-on kerberos wildfly-8