20

我有一个基于 Spring 的 Web 应用程序,我想在其上实现单点登录解决方案。

基本流程是:

1) 用户登录到 Windows Workstation/Desktop PC(针对组织的 Active Directory 进行身份验证)

2) 用户打开浏览器并导航到 Spring Web App。

3) Spring Web App以某种方式确认用户已经通过 AD 身份验证,并无缝地让他们进入。即没有对用户名和密码的挑战。事实上,Spring Web 应用程序永远不会显示登录表单。

显然这是我遇到问题的第 3 步。

我看过 Spring Security、Kerberos、SPNEGO,但我想我只是把自己弄糊涂了。

如果它有所不同,我使用的是 Java 6,在带有 Spring 3 的 Jetty 上运行。Jetty 实例将在 *Nix 机器上运行。

4

1 回答 1

19

我为我的客户实施了同样的事情。我们在基于 Spring 的 Web 应用程序(充当服务提供者)和 ADFS 作为身份提供者(IDP)中使用 spring-saml。

您可以从此链接获取配置部分的帮助。如果您遇到与实施或设置问题相关的任何问题,我会为您提供帮助。

基本上,您的网络应用程序将充当 SP,而 ADFS 将被视为 IDP。您需要交换这两个元数据文件,这不过是用于通信的证书。

于 2015-04-02T17:21:42.890 回答