Tôi có cảm giác mình đã tình cờ gặp một lỗ đen kỹ thuật. Đã có nhiều câu hỏi và không có nhiều câu trả lời (gần đây) ở đó.Bảo mật mùa xuân Đăng nhập một lần trong môi trường Windows
tóm tắt ngắn:
Tôi có một môi trường hệ điều hành Windows với một domain controller và triển khai Active Directory (sớm được hoạt động với Authentication Services Quest của). Tôi có một loạt các ứng dụng web dựa trên Spring mà tôi muốn triển khai cho môi trường này và chúng tôi cần chúng hoạt động liên tục với Đăng nhập một lần bằng thông tin đăng nhập miền.
Nó trông giống như câu trả lời là thế này:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
tôi đã được thông báo bởi một số các quản trị viên AD địa phương mà ktpass, tuy nhiên, là một không an toàn (hiệu trưởng và các phím được lưu trữ trong tập tin văn bản đơn giản) và giải pháp lỗi thời. Với blog được liên kết ở trên là 3 tuổi, thật khó để tranh luận.
Sau đó, tôi bắt gặp điều này:
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!
Đã đăng cách đây một tuần hoặc lâu hơn, có vẻ như những nỗ lực gần đây để tích hợp các tiện ích SPNEGO đã cho thấy rằng nó không tương thích với JDK 7 và không còn được hỗ trợ nữa!
Dường như đây sẽ là điều phổ biến cho mọi người muốn làm. Tôi ngạc nhiên rằng với một khuôn khổ phổ biến như Spring thì không có cách nào đơn giản để đạt được điều này. Có cách tiếp cận nào khác mà tôi chưa tìm thấy trong tài liệu không?
Cảm ơn mọi thông tin chi tiết hoặc đề xuất.
Tại sao bạn không nhìn vào nhà cung cấp LDAP từ bảo mật mùa xuân như được nêu trong chủ đề này http://stackoverflow.com/questions/84680/how-do-you-authenticate-against-an-active-directory-server tài liệu về mùa xuân-an ninh và mùa xuân http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –
Bạn đã tìm ra giải pháp cho điều này? Tôi phải đối mặt chính xác cùng một yêu cầu –