我们在 Centos Linux 上的 Tomcat 上制作了一个带有 Spring Web 界面的设备。
我正在研究我们的用户如何在不输入用户名/密码的情况下进行连接,而是使用通过 http(又名 SPNEGO)的 Windows 身份验证。
作为我看到的其他 SO 问题中提到的可用选项:
- NTLMv1 但不是 NTLMv2 通过JCIFS
- NTLMv1+NTLMv2+kerberos 通过Waffle,但仅适用于 Windows :(
- Kerberos 仅通过“Spring Security Kerberos Extension”
对于 Centos 上的 tomcat,这些听起来都不是一个可靠的全方位 SSO 选项。这些项目的大部分信息也已有一年多的历史,因此很难知道这些限制是否仍然适用。
如今,Linux 上 SSO 的可行选择是什么?