我有一个公司网络,用户通过 Active Directory 登录,并将部署使用 Spring Security 的Java Web应用程序,并在 Tomcat上运行。因此,我想创建一种单点登录机制,使用户能够在登录Active Directory帐户后无需输入凭据即可登录Intranet网站。
简单地说,人们通过活动目录登录并且不想再次登录到Intranet Web应用程序,因此我必须得到他们的会话并相应地完成身份验证和授权步骤。
我认为我应该实现Java和Spring Security NTLM身份验证。
我可能会考虑使用OpenAM或JASIG Cas等。
我会使用什么样的结构,有什么建议吗?
答案 0 :(得分:0)
如果您想阻止用户编写登录名和密码,并自动记录,我建议您使用Spring Security Kerberos/SPNEGO Extension。 如果您使用JASIG Cas,用户将被重定向到CAS登录页面并输入他们的凭据。