![](/img/trans.png)
[英]Spring security SAML authentication failure with Microsoft ADFS
[英]SSO authentication combining Kerberos, ADFS and Spring Security
我目前正在分析實現身份驗證機制的幾種方法,這些機制將不要求用戶提供憑據。 為什么不? 因為我們正在談論僅在(應該)駐留在Kerberos領域內的內部網絡內使用的Web應用程序。
我花了一些時間試圖弄清楚哪種方法,但是似乎混亂才剛剛開始。 我要問的是應該使用哪種策略來連接這些組件,或者是否有不需要的任何組件:
我對替代方案以及可以一起使用的所有組件感到非常困惑。 我還沒有找到這種用例的簡潔流程圖,只有其中的一個單獨工作。 那么,假設我們具有上述所有組件,可以設計哪種方法?
注意:此外,現在,Angular層已通過SpringBoot后端視圖JWT上的虛擬服務進行了身份驗證。 如果可能,我希望將JWT保留在兩者之間,但是如果可以輕松檢索和解析Kerberos票證以獲取聲明,它將變得過時。
使用我的Tomcat SPNEGO AD擴展,其中包含一個Spring Sec墊片。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.