0

下图显示了我需要部署的架构,它解释了我的问题。

我已经设计了一个子系统,其中包含部署在 apache tomcat 中的一组应用程序(Web 服务、Web 应用程序)。为了向我的子系统提供 SSO 功能,我使用了带有 SAML2.0 的 WSO2 Identity Server 来验证用户并获得对所有子系统应用程序的访问权限。

该子系统注定要集成到企业环境中,并与企业组件一起工作。现在我需要企业用户访问我的应用程序(子系统)有两种情况:

  1. 将 WSO2 Identity Server 连接到企业 LDAP,WSO2 IS 通过请求企业 LDAP 对用户进行身份验证。不建议这样做

  2. 使 WSO2 IS 与企业认证服务器(Kerberos、Radius、CAS 等)一起工作,WSO2 : Brokred Authentication

在此处输入图像描述

如何使用 Kerberos 自动向 wso2 IS 进行身份验证。从 kerberos 身份验证(或 Radius)获得的票证?

4

1 回答 1

0

事实上 - WSO2 IS 直接支持 Kerberos(http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/或搜索网络)

我们通过实现自定义 Authenticator 接口(在网上搜索它,有很多示例,如果您了解 OSGi 架构会有所帮助)和 TinyRadius 库(http://tinyradius.sourceforge.net/)实现了对 RADIUS 的支持

玩得开心

G。

于 2015-08-28T14:36:16.230 回答