3

我有一个企业网络,用户通过Active Directory登录并部署一个使用Spring Security并在Tomcat上运行的 Java Web 应用程序。因此,我想创建这种单点登录机制,使用户在登录到 Active Directory 上的帐户后无需输入凭据即可登录 Intranet 网站。

简而言之,人们正在通过活动目录登录并且不想再次登录到 Intranet Web 应用程序,因此我必须获取他们的会话并相应地完成身份验证和授权步骤。

我认为我应该实现 Java 和 Spring Security NTLM 身份验证。

我可能会考虑使用 OpenAM 或 JASIG Cas 等。

我会使用什么样的结构,有什么建议吗?

4

1 回答 1

0

如果您想阻止用户写入登录名和密码并自动登录,我建议您使用 Spring Security Kerberos/SPNEGO Extension。如果您使用 JASIG Cas,用户将被重定向到 CAS 登录页面并输入他们的凭据。

于 2014-10-28T02:06:53.043 回答