那些遇到过的问题

如何使用Spring和Active Directory实现单点登录

Law*_*ney 17 java spring kerberos active-directory single-sign-on

我有一个基于Spring的Web应用程序,我想在其上实现单点登录解决方案.

基本流程将是:

1)用户登录Windows Workstation/Desktop PC(根据组织的Active Directory进行身份验证)

2)用户打开浏览器并导航到Spring Web App.

3)Spring Web App 以某种方式确认用户已经针对AD进行了身份验证并无缝地让他们进入.即没有用户名和密码的挑战.事实上,Spring Web应用程序永远不会显示登录表单.

显然这是第3步我遇到了麻烦.

我看过Spring Security,Kerberos,SPNEGO,但我想我只是迷茫了自己.

如果它有所作为我正在使用Java 6,在Jetty上运行Spring 3. Jetty实例将在*Nix机器上运行.

Man*_*ojP 18

我为我的客户实现了同样的事情.我们在基于Spring的Web应用程序(充当服务提供者)和ADFS作为身份提供者(IDP)中使用spring-saml.

您可以从此链接获取配置部分的帮助.如果您遇到与实施或设置问题相关的任何问题,我会帮助您.

基本上,您的Web应用程序将充当SP,ADFS将被视为IDP.您需要交换两个元数据文件,这只是一个通信证书.

归档时间:

查看次数:

9761 次

最近记录:

10 年,8 月 前
Windows AD单点登录使用javascript和节点 5
更多相关链接
相关归档
@ Before,@ BeforeClass,@ BeforeEach和@BeforeAll之间的区别 404
Java真的很慢吗? 180
奇怪的字符串池行为 72
Spring Boot无法运行maven-surefire-plugin ClassNotFoundException org.apache.maven.surefire.booter.ForkedBooter 54
需要在Java中获取当前时间戳 50
在ArrayList上操作时,AbstractList.remove()中的UnsupportedOperationException 43
@TestPropertySource在Spring 1.2.6中使用AnnotationConfigContextLoader进行JUnit测试不起作用 26
Spring Boot + tomcat 8.5 + mongoDB,AsyncRequestTimeoutException 10
关于Spring Flux/Mono响应的HATEOAS 8
Spring security 在 AWS ThinkPHP 请求上部署应用程序 8
难疑归档
如何重命名本地Git分支? 8033
如何在JavaScript中清空数组? 2198
什么是sleep()的JavaScript版本? 2115
如何"git克隆"包括子模块? 1864
为什么将0.1f改为0会使性能降低10倍? 1491
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
安全地将JSON字符串转换为对象 1298
你怎么能加速Eclipse? 1258
.NET - 枚举的jSON序列化为字符串 1088
什么是"Linting"? 1044