我正在寻找用于身份验证的SSO(单点登录)框架。
我的场景是:
- JBoss 7 + Debian
- SSO 与 Windows 2008 Active Directory
- 在内联网上时的单点登录
- 基本或表格或其他通过互联网或移动设备时
有人知道满足这些需求的框架吗?
我正在研究两周,发现:
- JBoss Negotiation + SPNEGO (Kerberos) (不支持 NTLM,因此无法通过 Internet 使用)
- 华夫饼:不是100%Java 的
- jCIFS (不支持 NTLMv2)
谢谢
如果我必须这样做,我会看看Picketlink(http://www.jboss.org/picketlink/)和AD联合服务。
Picketlink 是 JBoss 项目,用于解决身份管理问题,包括支持 SAML 协议,该协议由 AD 通过其联合身份验证服务支持(WS-trust 也可能是一种选择)。
这样,使用开放标准SAML,您将拥有一个适用于新云环境的解决方案。
有一个文档可以将这些拖曳元素放入getter:https://community.jboss.org/wiki/HowToConfigurePicketlinkOnJbossWithMicrosoftADFSV2