ユーザーがActive Directory経由でログインし、 Spring Securityを使用してTomcatで実行される Java Web アプリケーションをデプロイする企業ネットワークがあります。そこで、ユーザーが Active Directory のアカウントにログインした後、資格情報を入力せずにイントラネット Web サイトにログインできる、このシングル サインオンメカニズムを作成したいと考えています。
簡単に言えば、人々は Active Directory 経由でログインしていて、イントラネット Web アプリケーションに再度ログインしたくないので、セッションを取得し、それに応じて認証と承認の手順を完了する必要があります。
Java と Spring Security NTLM 認証を実装する必要があると思います。
OpenAM や JASIG Cas などの使用を検討するかもしれません。
どのような構造を使用しますか、何か提案はありますか?