2

私のチームは、企業 LAN 内で使用する Common Authentication-SSO (CASSO) アプリケーションを開発しています。会社のドメインにある Web アプリケーションは、ユーザーがアプリケーションにアクセスする前に、この CASSO を通じてユーザーを認証する必要があります。現在、旧バージョンでは BASIC/DIGEST と NTLM が実装されています。ただし、セキュリティ上の懸念を改善するために、CASSO 内に KERBEROS を含めることを検討しています。

どの認証およびセキュリティ モデル/プロトコルに従う必要がありますか? 次に、Kerberos を NTLM、BASIC、および DIGEST と一緒に実装する必要がありますか? それとも、Kerberos と NTLM だけでも問題ありませんか?

4

1 に答える 1

0

ばかげた答えに見えるかもしれませんが、CAS について考えたことはありますか? それはあなたが達成しようとしていることを正確に行います:)

ここにリンクがあります

Web アプリケーションに kerberos ベースの認証を実装するために使用しましたが、素晴らしかったです。

于 2012-10-11T11:29:32.837 に答える