谁能告诉我是否可以将 Spnego 的 SSO 和 Spring 安全性与 Oauth 结合起来
这是我的问题:我现在代表的客户选择 Spnego 作为他们的 SSO 解决方案。这要求我们在所有场景中都使用成熟的 appServer (Liberty)。同时,开发团队中关于Spnego的知识和技能也非常有限。
由于创建 keytab 文件的问题,Spnego 仅在正式测试环境中可用,而不是在我们的本地测试环境中可用。由于正式测试环境的部署时间长,这使得测试和开发非常困难/耗时。没有结束我的问题:
如果可能的话,我希望能够使用 SPNEGO SSO “登录”到正式测试环境(OAUTH2 身份验证服务器?)中的服务,并获得一个令牌,我可以在进一步请求本地和/或我的服务时使用它在任何其他测试环境中。这甚至可能吗?我还没有看到 authenticationServer 使用另一个 sso 提供程序来实际验证用户的任何示例。
另一种可能性可能是在测试环境中从登录服务进行某种重定向,但我担心仅创建的 Spnego 令牌将在同一域中的服务器上有效..
如果这个问题令人困惑或不清楚,我很抱歉。我对这个领域(安全性)的了解是有限的,我很难掌握如何在启用安全性的情况下在本地测试我的代码。
将不胜感激链接到网络上解决其中一些问题的任何资源。