WSO2使用Radius / Kerberos登录

Question

下面的图片展示了我需要部署的架构，它解释了我的问题。

我已经设计了一个子系统，其中包含一组部署在apache tomcat中的应用程序（Web服务，Web应用程序）。为了向我的子系统提供SSO功能，我使用带有SAML2.0的WSO2 Identity Server来验证用户并访问所有子系统应用程序。

该子系统注定要集成到企业环境中，并与企业组件协同工作。现在我需要企业用户访问我的应用程序（子系统）有两种情况：

1. 将WSO2 Identity Server连接到企业LDAP，即WSO2 IS 通过请求企业LDAP来验证用户。 这不是 推荐的

2. 使WSO2 IS与企业身份验证服务器一起使用 （Kerberos，Radius，CAS等），WSO2： Brokred Authentication 。



如何使用Kerberos自动向wso2 IS进行身份验证。从kerberos身份验证（或Radius）获得的票证？

Answer 1

实际上 - WSO2 IS直接支持Kerberos（http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/或搜索网站）

我们通过实现自定义Authenticator接口（在Web上搜索它，有很多示例，如果您了解OSGi架构有帮助）和TinyRadius库（http://tinyradius.sourceforge.net/）

来实现RADIUS支持

玩得开心

-G。