Я нашел отличный технический документ (от Sun) об интеграции Kerberos, JAAS и GSS-API вместе для системы SSO для работы в тяжелых условиях. К сожалению, статья была написана для Java 1.4 и ей уже несколько лет.
(1) Мне интересно: этот «триумверат» (Kerberos-JAAS-GSS, или KJG для краткости) все еще (по состоянию на J6 и в ближайшее время, J7) преобладает Механизм единого входа для приложений Java EE? Если нет, то что это, и можете ли вы кратко объяснить его архитектуру?
Моему приложению также потребуются некоторые безопасные веб-сервисы. Прежде чем читать эту статью, я рассматривал возможность использования SSL для защиты транспорта и XWSS или (что более вероятно) инфраструктуры Apache WSS4J для аутентификации / sigs / encryption:
(2) Способна ли KJG (или какое-либо решение, которое вы рекомендовали для вопроса 1 выше) предоставлять безопасные веб-сервисы? Например, можно ли будет использовать KJG вместо WSS4J / SSL?
Этот второй вопрос - моя попытка выяснить, могу ли я повторно использовать большую часть кода единого входа для безопасной реализации веб-службы. Заранее благодарим за любой вклад или подталкивания в правильном направлении.