我想在同一个Jboss 6服务器上实现ADFS SSO和Kerberos。如何为JBoss6动态更改安全域?
创建过滤器,并根据某些情况,它应使用ADFS或Kerberos进行身份验证。
因此它应该通过java动态更改安全域。
更新: ADFS和Kerberos认证单独工作。但我可以在login-module.xml文件中配置一个。
我试过这种方法Using Multiple login module in JBoss
,并与多个登录模块相同的文件配置ADFS和Kerberos,但每次调用ADFS
做到这一点的唯一方法是创建自己的自定义JAAS模块。
对于Active Directory像http://alvinalexander.com/java/java-active-directory-jaas-example-source-code
对于Kerberos的例子看到的例子是在这里https://developer.jboss.org/wiki/HowToImplementKerberosAuthenticationWithASimpleRESTWebApp
如果大量使用在广告中的角色或组织可能需要增加在默认HTTP标头大小JBoss的。有关详细信息,请参阅Undertow文档。
如果您正在使用示例JAAS模块并且它们不起作用,那么很棒的提示是将日志记录级别设置为TRACE以帮助您查看问题出在哪里。