Как реализовать Single Sign On с помощью Spring и Active Directory

У меня есть веб-приложение на основе Spring, на которое я хотел бы реализовать решение Single Sign On.

Основной поток:

1) Пользователь входит в Windows Workstation/Desktop PC (аутентифицируется в организации Active Directory)

2) Пользователь открывает браузер и переходит к Spring веб-приложению.

3) Spring Веб-приложение каким-то образом подтверждает, что пользователь уже прошел аутентификацию против AD и беспрепятственно вносит их, т.е. никаких проблем для имени пользователя и пароля. Infact, веб-приложение Spring НИКОГДА не покажет форму входа.

Очевидно, это шаг 3 У меня проблемы с.

Я просмотрел Spring Security, Kerberos, SPNEGO, но я думаю, что я просто смутил себя.

Если это имеет значение, я использую Java 6, работаю на Jetty с Spring 3. Экземпляр Jetty будет запущен на машине * Nix.

ОТВЕТЫ

Ответ 1

Я реализовал то же самое для своего клиента. Мы используем spring -saml в нашем веб-приложении на основе spring (действует как поставщик услуг) и ADFS как поставщик удостоверений (IDP).

Вы можете воспользоваться этой ссылкой для части конфигурации. Я поправлю вас, если вы столкнетесь с какой-либо проблемой, связанной с проблемой внедрения или настройки.

В основном ваше веб-приложение будет действовать как SP, а ADFS будет рассматриваться как IDP. Вам необходимо обменивать оба файла метаданных, который является не чем иным, как сертификатом для связи.