我有一个企业网络,用户通过Active Directory登录,并将部署一个使用Spring Security并在Tomcat上运行的Java Web应用程序。因此,我想创建这个单一登录机制,使用户在登录其Active Directory帐户后无需输入凭据即可登录Intranet网站。
简而言之,人们通过活动目录登录,并且不想再次登录Intranet Web应用程序,因此我必须获取他们的会话并相应地完成身份验证和授权步骤。
我认为我应该实现Java和Spring Security NTLM身份验证。
我可能考虑使用OpenAM或JASIG Cas等工具。
对于我应该使用什么样的结构,你有什么建议吗?
简而言之,人们通过活动目录登录,并且不想再次登录Intranet Web应用程序,因此我必须获取他们的会话并相应地完成身份验证和授权步骤。
我认为我应该实现Java和Spring Security NTLM身份验证。
我可能考虑使用OpenAM或JASIG Cas等工具。
对于我应该使用什么样的结构,你有什么建议吗?