标签: java security kerberos ntlm ntlmv2
我的团队正在开发一个公共身份验证-SSO(CASSO)应用程序,以便在企业局域网中使用。在用户可以访问应用程序之前,公司域下的任何Web应用程序都需要通过此CASSO对用户进行身份验证。目前,旧版本已实现BASIC / DIGEST和NTLM。然而,为了改善安全问题,我们正在考虑在CASSO中安装KERBEROS。
应遵循哪些身份验证和安全模型/协议? 其次,Kerberos应该与NTLM,BASIC和DIGEST一起实现,还是只有Kerberos和NTLM可以吗?
答案 0 :(得分:0)
我知道这可能看起来很愚蠢,但您考虑过CAS吗?它完全符合您的目标:)
这是Link
我已经用它来为我们的网络应用程序实现基于kerberos的身份验证,这太棒了。