Wie ändere ich dynamisch die Sicherheitsdomäne für JBoss6?

Question

Ich möchte ADFS SSO und Kerberos auf dem gleichen Jboss 6 Server implementieren.

Erstellen Sie Filter und auf der Grundlage einiger Bedingungen sollte es entweder mit ADFS oder Kerberos authentifizieren.

So sollte es dynamisch Sicherheitsdomäne durch Java ändern.

Update: ADFS und kerberos Auth separat zu arbeiten. Aber ich kann eine in der login-module.xml-Datei konfigurieren.

Ich habe versucht, diesen Ansatz Using Multiple login module in JBoss

und ADFS und kerberos in der gleichen Datei konfiguriert mit mehreren Login-Modul, aber es jedes Mal ruft ADFS

Answer 1

Der einzige Weg, dies zu tun, ist Ihre eigenen JAAS erstellen Modul.

Für Active Directory siehe Beispiele wie http://alvinalexander.com/java/java-active-directory-jaas-example-source-code

Ein Beispiel Kerberos ist hier https://developer.jboss.org/wiki/HowToImplementKerberosAuthenticationWithASimpleRESTWebApp

Wenn sich eine große Menge an Rollen oder Organisationen in Ihrer AD verwenden Sie möglicherweise die Standard-HTTP-Header-Größe erhöhen müssen in JBoss. Weitere Informationen finden Sie in der Dokumentation zu Undertow.

Wenn Sie Beispiel-JAAS-Module verwenden und sie nicht funktionieren, ist ein guter Tipp, den Protokolliergrad auf TRACE zu setzen, damit Sie sehen, wo die Probleme liegen.