如何SSO的Java Web应用程序与Active Directory

Question

我有一个企业网络用户通过的Active Directory登录，并打算部署它采用春季安全和运行在Tomcat的一个 Java Web应用程序。所以，我想创建这个单点登录机制，使用户能够在登录其Active Directory帐户后无需输入凭据即可登录Intranet网站。

简而言之，人们通过活动目录登录，不想再次登录到Intranet Web应用程序，因此我必须获得他们的会话并相应地完成身份验证和授权步骤。

我想我应该实现Java和Spring Security NTLM身份验证。

我可能会考虑OpenAM或JASIG CA的使用或等

我会用什么样的结构，有什么建议？

Answer 1

如果你想阻止用户写登录名和密码并自动登录，我建议你使用Spring Security Kerberos/SPNEGO Extension。 如果您使用JASIG Cas，用户将被重定向到CAS登录页面并输入他们的凭证。