Как реализовать единый вход в мой проект Java?

Question

Мне нужно реализовать единый вход в мое веб-приложение java, которое может обеспечить следующие функции: весь компьютер, подключенный к моему домену smb.local, после входа пользователя в систему и введите http://localhost:8080,приложение знает, как использовать текущего зарегистрированного пользователя для входа в мое веб-приложение.Так какой протокол я должен реализовать?Или какая-нибудь ссылка?Большое спасибо!

Answer 1

Если вы хотите «автоматически» извлечь учетные данные Windows пользователя, один из вариантов (может быть, единственный?): NTLM .Как только вы действительно получите учетные данные, вам нужно будет проверить их по авторитетному источнику - Active Directory предоставляет подробности в виде LDAP, поэтому большинство инфраструктур безопасности смогут справиться с этим.

Я сделалтакое было несколько лет назад с Spring Security , включая получение привилегий на основе членства в группах Windows, и это работало очень хорошо.

Answer 2

Недавно я работал с CAS от Jasig , вы также можете проверить OpenSSO или Josso , чтобы иметь SSO. Оттуда вы найдете документацию по каждому проекту и способы ее интеграции в ваше приложение.

Для автоматического подключения "пока вы вошли в компьютер", я не уверен, что это даже возможно. Если это так, вам, безусловно, понадобится определенный браузер (и несколько плагинов для этого браузера).

Answer 3

Централизована ли аутентификация где-либо (например, LDAP)?