Ich habe das Gefühl, ich bin in ein technisches schwarzes Loch gestolpert. Es gab viele Fragen und nicht viele (neue) Antworten.Spring Security Single Anmelden in Windows-Umgebung
Kurze Zusammenfassung:
Ich habe eine Windows-Umgebung mit einem Domänencontroller und Active Directory-Implementierung arbeitet (bald mit Quest Authentication Service in Betrieb sein). Ich habe eine Reihe von Spring-basierten Webanwendungen, die ich in dieser Umgebung bereitstellen möchte, und sie benötigen sie, um unter Verwendung der Domänenanmeldeinformationen nahtlos mit Single Sign-On zu arbeiten.
Es sah aus wie die Antwort war:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
ich von einigen der lokalen AD-Administratoren informiert wurde, dass obwohl ktpass, waren ein unsicheres (Principals und in Klartextdatei gespeicherten Schlüssel) und veraltete Lösung. Da der oben verlinkte Blog 3 Jahre alt ist, war es schwer zu argumentieren.
Dann kam ich auf diese:
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!
Posted vor einer Woche oder so, es sieht aus wie neuere Bemühungen zur Integration von SPNEGO-Erweiterungen haben gezeigt, dass es nicht kompatibel mit JDK 7 ist und nicht mehr unterstützt!
Es scheint, als wäre dies eine gemeinsame Sache für Leute, die wollen. Ich bin überrascht, dass es mit einem so weit verbreiteten Framework wie Spring nicht einfach ist, dies zu erreichen. Gibt es einen anderen Ansatz, den ich nicht in der Dokumentation gefunden habe?
Danke für irgendwelche Einsichten oder Vorschläge.
Warum sehen Sie nicht den LDAP-Anbieter von Feder Sicherheit wie in diesem Thread http://StackOverflow.com/Questions/84680/how-do-you-Authenticate-against-an-active-Directory-server -unter Verwendung-Feder-Sicherheit und Feder Dokumentation http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –
Haben Sie eine Lösung gefunden? Ich habe genau die gleiche Anforderung –