Spring boot mvc ldap аутентификация с Active Directory

Question

Привет, у меня есть пружина mvc, остальные службы, и я хочу установить sh систему безопасности с активным каталогом. Мой сценарий, пользователь входит в свой p c и звонит через проводника или почтальона примерно так.

Моя служба отдыха понимает текущие учетные данные и проверяет авторизацию

Моя служба отдыха работает на windows или linux.

Как я могу построить эту интеграцию.

Я читал какую-то статью, некоторые люди советуют интеграцию с Kerberos, но для работы требуется keytab. Можно запустить без keytab или некоторых других. другая формула интеграции.

Answer 1

Если вы заинтересованы в SSO-входе через Kerberos, вам нужен keytab. Если вам не нужен SSO (форма входа в систему является опцией), вы можете использовать Kerberos без keytab (пользователь должен предоставить учетные данные, которые будут проверены AD, а не вашим приложением). Вы можете выполнить это c, чтобы настроить логин Kerberos: https://docs.spring.io/spring-security-kerberos/docs/current/reference/htmlsingle/index.html#ssk -authprovider . Наиболее важная конфигурация здесь:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .authenticationProvider(kerberosAuthenticationProvider());
}

@Bean
public KerberosAuthenticationProvider kerberosAuthenticationProvider() {
    KerberosAuthenticationProvider provider =
            new KerberosAuthenticationProvider();
    SunJaasKerberosClient client = new SunJaasKerberosClient();
    client.setDebug(true);
    provider.setKerberosClient(client);
    provider.setUserDetailsService(dummyUserDetailsService());
    return provider;
}

В качестве альтернативы (если вам нужен SSO, но Kerberos не требуется), вы можете использовать службы федерации Active Directory с Spring SAML. Внедрение SAML с ADFS выходит за рамки этого простого ответа, поэтому я просто оставляю ссылку Spring do c. Вы должны самостоятельно проверить, подходит ли вам этот вариант.