У нас есть веб-приложение java/J2EE, которое работает на WebSphere Application Server7, и это приложение размещено на Solaris10.
Мы пытаемся реализовать Single Sign On (т.е. Когда пользователи вступают в систему на своих компьютерах/ноутбуках домена, а после этого, если они пытаются открыть приложение, ему необходимо получить учетные данные для входа в систему из системной информации входа в систему, и то же самое должно быть использовано для приложения login.) для этого приложения.
Не могли бы вы предложить, как мы можем продолжить? Любая небольшая помощь также будет очень полезна для нас..
Заранее большое спасибо..!!!
Если ваши пользователи находятся в каталоге Windows Active и входят в домен, вы можете использовать встроенную аутентификацию SPNEGO/Kerberos, используемую в WAS, не нужно использовать какие-либо внешние библиотеки.
Ознакомьтесь с главой 7 в разделе "Реализация Kerberos" в реестре среды WebSphere Application Server (www.redbooks.ibm.com/abstracts/sg247771.html) или в информационном центре.
Итак, у вас есть сервер Java на Solaris и клиенты в разных браузерах на разных платформах, и вы предпочтете Kerberos?
Главная проблема будет заключаться в клиентах, поскольку браузеры будут вести себя по-разному, а операционные системы будут вести себя по-другому. Он будет сильно зависеть от того, какой браузер использует ваш клиент (и какая версия!), И если ваши клиенты могут изменять настройки браузера (многие люди не могут этого сделать). Я не могу советовать вам для всех платформ, но, по крайней мере, для Windows.
Взгляните на https://github.com/dblock/waffle. Эта библиотека должна работать с Windows с Chrome, FireFox и IE (поскольку все они поддерживают Kerbers, насколько я знаю). Я использовал эту библиотеку для Java-клиента, а не в браузере, но вы бы просто сконфигурировали фильтр безопасности сервлета для выполнения SSO, как это из их примеров:
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>waffle.servlet.NegotiateSecurityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
AuthenticationProvider
, таким как LDAP, Google, Facebook и т. д.,