我正在使用Grails开发一个应用程序。
我正在尝试实现SSO功能。但是我无法通过Windows会话对用户进行身份验证,因为其中一些用户还有另一个Windows密码作为域密码。
(我通过LDAP检索用户)那么,我该如何验证它们呢?
情景应如下:
你们中有谁有经验吗?
答案 0 :(得分:2)
我认为如果你需要SSO用于许多grails应用程序,一个很好的选择是使用这个saml向你的grails应用程序添加plugin支持,然后构建一个IdP(有许多in许多语言)并将IdP连接到您的ldap。
SAML是标准的,是未来。
如果您需要有关saml的更多信息,请查看saml entry at wikipedia。在那里,您可以找到文档和软件的链接。