2

我的团队正在开发一个通用身份验证-SSO (CASSO) 应用程序以在企业 LAN 中使用。公司域下的任何 Web 应用程序都需要通过此 CASSO 对用户进行身份验证,然后用户才能访问该应用程序。目前旧版本已经实现了 BASIC/DIGEST 和 NTLM。然而,为了改善安全问题,我们正在考虑在 CASSO 中使用 KERBEROS。

应遵循哪些身份验证和安全模型/协议?其次,Kerberos 应该与 NTLM、BASIC 和 DIGEST 一起实现,还是只有 Kerberos 和 NTLM 可以?

4

1 回答 1

0

我知道这可能看起来很愚蠢,但是您考虑过 CAS 吗?它完全符合您的目标:)

这是一个链接

我已经用它来为我们的 Web 应用程序实现基于 kerberos 的身份验证,这非常棒。

于 2012-10-11T11:29:32.837 回答