3
A
回答
0
我问这个问题到ioplex支持。他们给了我一个很好的答案。它是:
“只有链中的第一个元素才能执行SSO,因为一旦HttpSecurityService向浏览器询问第一个域的信息,浏览器就无法重新启动另一个域,至少不会在同一请求中。理想情况下,如果浏览器在最初的NTLM令牌中提交了自己的域名,那将是非常好的事情,但不幸的是它并没有提供这种功能。意见是创建一个自定义过滤器,创建HttpSecurityService的多个实例 - 每个域都有一个实例,然后有一个网络掩码并行列表,可用于通过远程IP地址将客户端匹配到正确的HttpSecurityService实例。我可否使用任何你想要的方法来识别客户,例如broswer签名。或者你可以使用cookie来识别理想的域名,但在这种情况下,用户将不得不做一些事情来获取cookie(如手动登录一次)。你明白我的意思吗?
请注意,如果AD域具有信任,SSO应该可以正常工作,只有一个HttpSecurityService实例。如果域没有信任关系,上述解决方案才是必需的。”
相关问题
- 1. Jespa NTLM身份验证在一个环境中失败
- 2. Jespa 1.1的Java + ActiveDirectory的NTLM身份验证不起作用
- 3. Asp.net网页与Windows身份验证aganst活动目录
- 4. 将活动目录组与Windows身份验证aspnet mvc 3
- 5. 活动目录+ HTTP身份验证
- 6. 活动目录身份验证
- 7. 使用集成Windows身份验证或NTLM登录到Jira
- 8. WAS Liberty中的NTLM Windows身份验证
- 9. windows身份验证:协商,ntlm和kerberos
- 10. 的easy_install或NTLM身份验证PIP
- 11. 使用Asp.net Windows身份验证的活动目录
- 12. AFNetworking NTLM身份验证?
- 13. Javascript/Ajax NTLM身份验证
- 14. NTLM身份验证Sencha Touch
- 15. apache httpclient + ntlm身份验证
- 16. NTLM身份验证Xcode
- 17. NTLM身份验证Android Studio
- 18. Swift 3 NTLM身份验证
- 19. Ionic NTLM身份验证 - IIS
- 20. 科尔多瓦的NTLM身份验证
- 21. HttpWebRequest 401与NTLM身份验证
- 22. Windows集成(NTLM)身份验证与Windows集成(Kerberos)
- 23. 非域用户的Tomcat 8和Windows NTLM身份验证
- 24. IdentityServer4与活动目录的自定义身份验证
- 25. .Net本地核心身份验证与本地活动目录
- 26. .net活动目录(ldap)身份验证与会员授权
- 27. Windows身份验证 - Kerberos或NTLM(协商oYICO ...)
- 28. asp.net c#web应用程序与活动目录和Windows身份验证
- 29. Laravel5.3多域身份验证
- 30. Windows身份验证自动登录
我想我也许可以使用ChainSecurityProvider但文件说,‘只有在链中的第一SecurityProvider可以执行SSO身份验证。’为什么我不能连接ntlmSecurityProviders? –
请注意,如果域名有信任,它应该都可以工作。Jespa完全支持使用信任的跨域身份验证。您不需要做任何特殊的事情。这个问题显然是关于域名在这种情况下,下面的答案不适用,但是如果您有任何疑问,您应该发邮件给ioplex支持。 – squarewav