Ich bin neu in der ADFS/SSO-Welt und arbeite derzeit an einer Funktion zur Implementierung von Single Sign On (SSO) mit AD FS für unsere Java-basierte Webanwendung und Windows-Agent.Implementieren der Einzelanmeldung mit ADFS
Im Folgenden sind unsere Forderung:
- Benutzer automatisch (Ohne fragen für Benutzername/Passwort) angemeldet werden sollen, um unsere Fenster Mittel, wenn sie in ihr System, ihre Domain-Anmeldeinformationen angemeldet haben.
- Die Lösung sollte funktionieren, auch wenn sie außerhalb des Firmennetzwerks sind
ich im Internet gelesen haben, aber die Dinge sind immer noch verwirrend. Ich habe folgende Fragen:
- Wird Kerberos basierte Authentifizierung meiner Anforderung gerecht?
- Kann es mit AD FS integriert werden? Damit die Lösung funktioniert, auch wenn der Benutzer nicht im Firmennetzwerk ist?
- Oder gibt es andere Lösungen? Unser Produkt ist Java-basiert und verwendet Spring-Framework.
Vielen Dank im Voraus, Praveen
Danke für Ihre Antwort. Aber kann ich es auch für Windows-Desktop-Anwendung verwenden? – Praveen
Okay. Kann ich ADFS 3 + OAuth verwenden und Web- und Client-SSO erreichen? Gibt es ein beliebtes Java/Spring-Plugin für dasselbe? – Praveen
Nein - ADFS 3.0 unterstützt nur OAuth für Webapi und hat keine OpenID Connect-Unterstützung. Sie benötigen ADFS 4.0 (Server 2016) - im September. – nzpcmad