Я работаю в корпоративной среде AD и хочу настроить единый вход с помощью Kerberos для веб-приложения Angular 7.Наша серверная инфраструктура - Linux / RHEL, поэтому IIS не является опцией, Tomcat Apache или Nginx, скорее всего, задействуют функциональность kerberos sso.
Мы знакомы с настройкой Tomcat Apache и Spring Security Kerberos для веб-приложений java, однако, поскольку приложение Angular запускается на клиенте, я не понимаю, как получить доступ к данным аутентифицированного пользователя из кода машинописного кода Angular.,
Есть ли возможность, чтобы обратный прокси-сервер перехватывал вызов в приложение Angular, авторизовался с помощью Kerberos и разрешал employeeId (уникальный идентификатор нашей организации в AD, обычно возвращаемый kerberos) и «передавал его» вУгловое приложение - и как получить доступ к этой информации в приложении.Впоследствии мы можем выполнить все проверки авторизации группы AD и сведений о пользователе с помощью звонков в службы, которые мы с удовольствием напишем.
Или может снова перехватить несанкционированный вызов и заполнить jwt, который мы затем можем передать в приложение Angular.Все это должно происходить незаметно до того, как пользователь начнет взаимодействовать с приложением.Любые образцы или предложения, с благодарностью полученные ... спасибо за ваши соображения.