我正在开发一个LDAP Web应用程序来访问Windows活动目录内容。我是LDAP和单点登录身份验证的新手。第一步,我使用" unboundid"开发了登录服务。 java sdk,但现在我想将其更改为使用单点登录或open-id身份验证。任何人都可以建议我使用单点登录机制如何执行LDAP Web应用程序的用户身份验证的解决方案/资源?
我在互联网上浏览了一些帖子,但它们都与使用LDAP服务器的open-id身份验证有关。没人提到如何为LDAP Web应用程序执行此操作。提前感谢您的建议!!
答案 0 :(得分:1)
LDAP(或任何与其形成的auth憎恶)不会为您提供真实SSO(单点登录),您需要使用WWW-Authenticate标头实现它谈判kerberos。
这是一个适用于现有AD服务器的想法。
Here是一个关于身份验证的优秀问题