身份验证和SSO应用程序

时间:2012-10-11 10:43:44

标签: java security kerberos ntlm ntlmv2

我的团队正在开发一个公共身份验证-SSO(CASSO)应用程序,以便在企业局域网中使用。在用户可以访问应用程序之前,公司域下的任何Web应用程序都需要通过此CASSO对用户进行身份验证。目前,旧版本已实现BASIC / DIGEST和NTLM。然而,为了改善安全问题,我们正在考虑在CASSO中安装KERBEROS。

应遵循哪些身份验证和安全模型/协议? 其次,Kerberos应该与NTLM,BASIC和DIGEST一起实现,还是只有Kerberos和NTLM可以吗?

1 个答案:

答案 0 :(得分:0)

我知道这可能看起来很愚蠢,但您考虑过CAS吗?它完全符合您的目标:)

这是Link

我已经用它来为我们的网络应用程序实现基于kerberos的身份验证,这太棒了。