我有一个基于Spring的Web应用程序,我想在它上实现一个单点登录解决方案。
基本流程为:
-
用户登录到 Windows 工作站/台式电脑(根据组织的 Active Directory 进行身份验证(
-
用户打开浏览器并导航到Spring Web App。
-
Spring Web App以某种方式确认用户已经针对AD进行身份验证,并无缝地允许他们进入,即没有用户名和密码的挑战。事实上,Spring 网络应用程序永远不会显示登录表单。
显然,这是我遇到麻烦的第 3 步。
我看过Spring Security,Kerberos,SPNEGO,但我想我只是混淆了自己。
尝试使用 Cas 服务器: https://apereo.github.io/cas/6.0.x/index.html
支持 Kerberos 和 SPNEGO 身份验证。
将SSO身份验证添加到Spring Web应用程序足以添加Web过滤器。
Avois 您的身份验证过程的应用程序并委托给 Cas。