- 尝试在 Windows 环境中根据需要成功运行 waffle,但我的应用程序服务器托管在 *nix 环境中。
所以华夫饼解决方案不符合我的要求。
与无法满足我要求的 Waffle 相比,尝试过的 kerberos 解决方案很难配置。
我的要求 - 当用户点击我的 Web 应用程序的 URL 时,他/她将通过 windows 身份验证进行身份验证,或者如果可能的话,可以从请求对象中获取远程用户或客户端名称(windows 帐户名称)。
任何建议都会有所帮助。
5443 次
2 回答
1
如果您只有一个普通的 AD(没有 ADFS),那么唯一的选择是使用 SPNEGO (spring-security-kerberos) 为您的应用程序获取“自动登录”(SSO)。UserPrincipalName 将在 Kerberos 令牌中提供。生成密钥表文件(为您的应用程序/服务)时,请务必使用“/crypto all”并注意 KeyVersionNumber(因为“ktpass”会更新/增加 AD 中的密钥版本)。但是,客户端必须能够为您的应用获取服务票证(即 Windows 客户端必须是域的一部分)。另请注意,当客户端无法获取 Kerberos 服务票证时,IE 可能会退回到呈现 NTLM 令牌。AD 和浏览器配置/行为比服务器端更具挑战性。
于 2017-02-02T08:01:20.317 回答
0
使用参考链接实现所需
- http://kb.kaminskiengineering.com/node/89
- Web 应用程序 (java) 中的 NTLM 身份验证 其他想要获得更高安全性的人也可以使用 kerberos-spengo,因为 spring security 停止支持我使用的上述方法。
于 2017-02-09T04:23:36.777 回答