Моя команда и я пытаемся добавить функцию единого входа в наше Spring Web App, но мы не смогли найти для этого подходящего решения.
Аутентификация будет проводиться против клиента компании Active Directory.
Что мы хотим сделать, это следующее:
После того, как пользователь войдет в систему, используя свое имя пользователя и пароль, на своей рабочей станции Windows, он сможет получить прямой доступ к нашему веб-приложению без необходимости повторного ввода учетных данных.
Проблема, с которой мы сталкиваемся, заключается в том, что мы не знаем, как (или, если возможно, даже), приложение клиентского интерфейса автоматически получает учетные данные из Windows и отправляет их на сервер.
Короче говоря, есть ли способ для любого браузера получить учетные данные пользователей Active Directory в надежном режиме? Или мы идем об этой проблеме неправильно?
Примечание: (если это имеет значение) Мы предлагаем наше приложение в помещении и в облаке. Нам нужно, чтобы это работало для обоих решений.