下图显示了我需要部署的架构,它解释了我的问题。
我已经设计了一个子系统,其中包含部署在apache tomcat中的一组应用程序(Web服务、Web应用程序)。为了向我的子系统提供 SSO 功能,我使用带有 SAML2.0 的 WSO2 身份服务器来验证用户身份并访问所有子系统应用程序。
该子系统注定要集成到企业环境中并与企业组件一起工作。现在我需要企业用户访问我的应用程序(子系统)有两种情况:
将 WSO2 Identity Server 连接到企业 LDAP,即 WSO2 IS
通过请求企业 LDAP 对用户进行身份验证。这不是
受到推崇的.
使WSO2 IS与企业认证服务器配合使用
(Kerberos、Radius、CAS 等)、WSO2:经纪认证.
如何使用 Kerberos 自动向 wso2 IS 进行身份验证。从 kerberos 身份验证(或 Radius)获得的票证?
事实上 - Kerberos 直接受 WSO2 IS 支持(http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/ http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/或网上搜索)
我们通过实现自定义Authenticator接口(在网上搜索一下,有很多例子,如果你了解OSGi架构的话会有帮助)和TinyRadius库(http://tinyradius.sourceforge.net/ http://tinyradius.sourceforge.net/)
Have fun
G.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)