1

我正在寻找用于身份验证的 SSO(单点登录)框架。

我的情况是:

  • JBoss 7 + Debian
  • 使用 Windows 2008 活动目录的 SSO
  • 在 Intranet 上时的 SSO
  • 通过 Internet 或移动设备时的 BASIC 或 FORM 或其他

有人知道这些需求的任何框架吗?

我研究了两周,发现:

  • JBoss Negotiation + SPNEGO (Kerberos)(不支持 NTLM,因此不能通过 Internet 使用)
  • 华夫饼:不是 100% Java
  • jCIFS(不支持 NTLMv2)

谢谢

4

1 回答 1

1

如果我必须这样做,我会看看 Picketlink (http://www.jboss.org/picketlink/) 和 AD 联合服务。

Picketlink 是解决身份管理问题的 JBoss 项目,包括支持 AD 通过其联合服务支持的 SAML 协议(WS-trust 也可能是一个选项)。

通过这种方式使用开放标准 SAML,您将拥有一个针对新云环境的解决方案。

有一个文档将这些拖曳元素放入 getter:https ://community.jboss.org/wiki/HowToConfigurePicketlinkOnJbossWithMicrosoftADFSV2

于 2012-08-17T17:44:53.457 回答