3
我有一个企业网络用户通过的Active Directory登录,并打算部署它采用春季安全和运行在Tomcat的一个 Java Web应用程序。所以,我想创建这个单点登录机制,使用户能够在登录其Active Directory帐户后无需输入凭据即可登录Intranet网站。如何SSO的Java Web应用程序与Active Directory
简而言之,人们通过活动目录登录,不想再次登录到Intranet Web应用程序,因此我必须获得他们的会话并相应地完成身份验证和授权步骤。
我想我应该实现Java和Spring Security NTLM身份验证。
我可能会考虑OpenAM或JASIG CA的使用或等
我会用什么样的结构,有什么建议?
现在就埋怨NLTM垃圾。它被弃用,不安全和专有。 –