Ho la sensazione di essere incappato in un buco nero tecnico. Ci sono state molte domande e non molte (recenti) risposte là fuori.Spring Security Single Sign On in ambiente Windows
Breve riassunto:
Ho un ambiente operativo Windows con un controller di dominio e l'implementazione di Active Directory (che sarà presto operativo con Authentication Services di Quest). Ho una serie di applicazioni Web basate sulla primavera che desidero implementare in questo ambiente e abbiamo bisogno che funzionino perfettamente con Single Sign-On utilizzando le credenziali del dominio.
sembrava che la risposta è stata questa:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
sono stato informato da alcuni degli amministratori AD locali che Ktpass, però, era un non sicuri (presidi e le chiavi memorizzate nel file di testo) e soluzione obsoleta. Dato che il blog linkato sopra ha 3 anni, è stato difficile ribattere.
Poi mi sono imbattuto in questo:
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!
Pubblicato solo una settimana fa, sembra che i recenti sforzi per integrare le estensioni SPNEGO abbiano dimostrato che è incompatibile con JDK 7 e non più supportato!
Sembra che questa sarebbe una cosa comune per le persone che vogliono fare. Sono sorpreso che con un framework tanto diffuso come Spring che non ci sia un modo semplice per raggiungere questo obiettivo. C'è un altro approccio che non ho trovato nella documentazione?
Grazie per eventuali approfondimenti o suggerimenti.
Perché non si guarda al provider LDAP da spring security come indicato in questa discussione http://stackoverflow.com/questions/84680/how-do-you-authenticate-against-an-active-directory-server -using-spring-security e spring documentation http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –
Hai trovato una soluzione a questo? Sto affrontando esattamente lo stesso requisito –