1

認証用の SSO (シングル サインオン) フレームワークを探しています。

私のシナリオは次のとおりです。

  • JBoss 7 + Debian
  • Windows 2008 Active Directory での SSO
  • イントラネット上での SSO
  • インターネットまたはモバイルの場合は、BASIC または FORM またはその他

これらのニーズのフレームワークを知っている人はいますか?

私は2週間調査しており、次のことがわかりました。

  • JBoss Negotiation + SPNEGO (Kerberos) (NTLM をサポートしていないため、インターネット経由では使用できません)
  • ワッフル: 100% ジャワではありません
  • jCIFS (NTLMv2 のサポートなし)

ありがとう

4

1 に答える 1

1

やらなければならない場合は、Picketlink (http://www.jboss.org/picketlink/) と AD フェデレーション サービスを検討します。

Picketlink は、フェデレーション サービス (WS-trust もオプションの場合があります) を介して AD によってサポートされる SAML プロトコルのサポートを含む、アイデンティティ管理の問題に取り組む JBoss プロジェクトです。

このようにオープン スタンダードの SAML を使用すると、新しいクラウド環境向けに作成されたソリューションが得られます。

これらの tow 要素を getter に入れるためのドキュメントがあります: https://community.jboss.org/wiki/HowToConfigurePicketlinkOnJbossWithMicrosoftADFSV2

于 2012-08-17T17:44:53.457 に答える