Pau*_*nus 7 kerberos windows-authentication single-sign-on angular
我正在公司AD环境中发展,并希望为Angular 7 Web应用程序使用Kerberos设置SSO。我们的服务器基础结构是Linux / RHEL,因此不能选择IIS,Tomcat Apache或Nginx最有可能实现kerberos sso功能。
我们熟悉为Java Web应用程序配置Tomcat Apache和Spring Security Kerberos,但是由于Angular应用程序在客户端上运行,我不理解如何从Angular打字稿代码中访问经过身份验证的用户数据。
是否可以选择使用反向代理来拦截对Angular应用程序的调用,使用Kerberos授权并解析employeeId(我们组织的唯一标识符,通常由kerberos返回AD)并将其“传递”到Angular应用程序-以及如何在应用程序中访问该信息。随后,我们可以通过调用我们很高兴编写的服务来执行所有AD组授权和用户详细信息查询。
或者可能再次拦截未授权的呼叫并填充jwt,然后将其传递给Angular应用。在与用户进行任何用户交互之前,所有这些都应该无缝发生。非常感谢您收到任何模式或建议...以供您考虑。
| 归档时间: |
|
| 查看次数: |
463 次 |
| 最近记录: |