5

私は現在、シングルサインオンを含む、JavaWebアプリケーションでのエンタープライズ認証メカニズムの実装に取り​​組んでいます。私たちが主にターゲットとしているのはWindowsネットワークであり、Kerberosは妥当な選択のように思われます。補足:私が理解している限り、SSOへのWeb(HTTP)環境で使用されるプロトコルはSPNEGOであり、基本的にKerberosのラッパーです。したがって、KerberosHTTPSSOライブラリは実際にはSPNEGOを使用しているようです。間違っている場合は修正してください。

このトピックを調査し始めたとき、私は明白な選択がないことに気づきました。それらをリストアップさせてください:

  1. SpringセキュリティKerberos/SPNEGO拡張。これは私が最初に見たものです(すでにSpringセキュリティを使用しているため)が、数年前にv1.0.0の2番目のマイルストーンで立ち往生しているようです。このSOの質問だけが、本番環境で使用できるというわずかな希望を与えます。
  2. WAFFLE-Windows認証機能フレームワーク。アクティブで機能が豊富なようです。汎用サーブレットとして、またSpringセキュリティフィルターとして「プラグイン」することができます。
  3. SPNEGOSourceForge。非常に軽量のようで、HTTPサーブレットフィルターを提供し、チュートリアルは簡単に実行できます。

あるオプションを他のオプションよりも選択する特別な理由はありますか?他に選択肢はありますか?

4

1 に答える 1

3

まず第一に、あなたの仮定は正しいです。HTTPでSSOを実行するには、SPNEGOが必要です。

  1. これは、Springでのみ合理的に使用できます。あなたがそれを持っているなら、それを手に入れてください。2年以上使用しています。その仕事をします。
  2. これはWindowsでのみ機能します。
  3. Springのものと同じJGSSを使用しますが、フレームワークに依存しません。これは非常にうまく機能しているようです。

Tomcat 7を使用している場合は、すでに組み込みのサポートがあります。適切なコードを寄付しました。あなたはあなたが正確に期待するものを特別にするべきです。期待がないが、認証でSpringで3または1を使用する場合。

于 2012-07-28T06:41:24.987 に答える