我有一个基于Spring的Web App,我想在其上实现Single Sign On解决方案。
基本流程为:
用户登录Windows Workstation /台式PC(通过组织的Active Directory进行身份验证)
用户打开浏览器并导航到Spring Web App。
Spring Web App以某种方式确认用户已经针对AD进行了身份验证,并无缝地允许他们进入。即,无需挑战用户名和密码。实际上,Spring Web应用程序永远不会显示登录表单。
很显然这是我遇到的第3步。
我看过Spring Security,Kerberos,SPNEGO,但是我觉得自己很困惑。
答案 0 :(得分:1)
尝试使用Cas服务器:https://apereo.github.io/cas/6.0.x/index.html
支持Kerberos和SPNEGO身份验证。
向Spring Web应用程序添加SSO身份验证足以添加Web过滤器。
请避免使用您的身份验证过程并将其委托给Cas。