内部网与Vaadin&的单点登录Springboot - 安全性

时间:2016-06-20 08:19:21

标签: spring-security spring-boot active-directory certificate vaadin7

我们有一个Vaadin / Spring Boot应用程序,应该可以通过浏览器访问,而无需从Intranet登录。

我们希望使用Windows登录(Active Directory)实施SSO。 目标是高安全性,最少配置,因为应用程序销售给客户。

我提出了以下情况:

  1. 接收访问Vaadin-Application的客户端的IP地址。
  2. 在Active目录/域控制器中查找,该控制器处于RW模式,并在此刻查看哪个用户在线使用此IP地址。
  3. 检查由Active Directory组管理的此用户的权限。

  4. 使请求客户端的登录用户可以使用该应用程序。

    • 无法进行IP欺骗(因为连接是双向的,用户也无法访问网络设备。)
    • 此登录过程仅执行一次以启动会话。

    5. 我对这些想法是否正确?你能看到任何安全问题吗?是否确实使用证书?

    如果是这样,你会推荐什么? Kerberos,CAS,x509,SAML?

0 个答案:

没有答案
相关问题
最新问题