我有一个基于 Spring 的 Web 应用程序,我想在其上实现单点登录解决方案。
基本流程是:
1) 用户登录 Windows 工作站/台式电脑(根据组织的 Active Directory 进行身份验证)
2) 用户打开浏览器并导航到 Spring Web App。
3) Spring Web 应用程序somehow确认用户已通过 AD 身份验证并无缝地让他们进入。即无需询问用户名和密码。事实上,Spring Web 应用程序永远不会显示登录表单。
显然这是我遇到问题的第3步。
我看过 Spring Security、Kerberos、SPNEGO,但我想我只是把自己搞糊涂了。
如果有什么不同的话,我正在使用 Java 6,通过 Spring 3 在 Jetty 上运行。Jetty 实例将在 *Nix 机器上运行。
我已经为我的客户实现了同样的事情。我们在基于 spring 的 Web 应用程序(充当服务提供商)中使用 spring-saml,并使用 ADFS 作为身份提供商 (IDP)。
您可以寻求帮助这个链接 http://docs.spring.io/spring-security-saml/docs/current/reference/html/chapter-quick-start.html对于配置部分。如果您遇到与实施或设置问题相关的任何问题,我会帮助您。
基本上,您的网络应用程序将充当 SP,而 ADFS 将被视为 IDP。您需要交换两个元数据文件,该文件只不过是通信证书。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)