代码之家  ›  专栏  ›  技术社区  ›  Lydon Ch

单一登录ActiveDirectory和Java EE

single-sign-on spring-security active-directory jboss java-ee
  •  0
  • Lydon Ch  · 技术社区  · 15 年前

    脚本:

    1. 我们向主要使用ActiveDirectory的大公司销售JavaEE(JBoss+SpringSecurity)软件
    2. 我们的JavaEE(JBoss)软件可以连接到ActiveDirectory,但是它需要在ActiveDirectory中添加角色,即cn=esp\u administrator,cn=Roles,o=company,o=com
    4. 用户仍然需要手动登录到我们的javaee应用程序(而不是单点登录)
    5. http://javaee-webapp 其中一个公司门户在 http://intranet-portal 比如说用亚特兰西的吉拉

    如何使用此设置实现单点登录? 我想到的一件事是读饼干 http://intranet门户 ,但只有当我们的javaeewebapp是 ,即 http://intranet-portal/javaee-webapp


    Single Sign On for a Web App

    Transparent user session over several sites (single sign-on + single sign-off)

    我不认为客户希望我们安装Shibboleth IDProvider只是为了单点登录。

    除了“记住我”选项,我还有什么选择?

    1 回复  |  直到 8 年前
        1
  •  1
  •   Bruno    15 年前

    你真的可以使用Shibboleth(或者 OpenSSO ). 这可能是相当复杂的,将需要部署所有的网站( 服务提供商

    SPNEGO . 这可以在使用IE/Firefox的Windows/Linux/OSX客户机上实现(至少),但是您需要将客户机配置为指向activedirectory服务器(作为Kerberos KDC)。如果用户必须在自己的机器上完成,这可能会令人困惑。

    如果您可以控制客户机的配置,那么SPNEGO解决方案可能会更容易,但Shibboleth/OpenSSO解决方案在这方面会更灵活(如果您完全需要,Shibboleth IdP可以使用SPNEGO作为身份验证机制)。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号