下图显示了我需要部署的架构,它解释了我的问题。
我已经设计了一个子系统,其中包含部署在 apache tomcat 中的一组应用程序(Web 服务、Web 应用程序)。为了向我的子系统提供 SSO 功能,我使用了带有 SAML2.0 的 WSO2 Identity Server 来验证用户并获得对所有子系统应用程序的访问权限。
该子系统注定要集成到企业环境中,并与企业组件一起工作。现在我需要企业用户访问我的应用程序(子系统)有两种情况:
将 WSO2 Identity Server 连接到企业 LDAP,WSO2 IS 通过请求企业 LDAP 对用户进行身份验证。不建议这样做。
使 WSO2 IS 与企业认证服务器(Kerberos、Radius、CAS 等)一起工作,WSO2 : Brokred Authentication。
如何使用 Kerberos 自动向 wso2 IS 进行身份验证。从 kerberos 身份验证(或 Radius)获得的票证?