技術的なブラック ホールに陥ったような気がします。多くの質問があり、(最近の) 回答はあまり多くありません。
簡単な要約:
ドメイン コントローラーと Active Directory の実装で動作する Windows 環境があります (まもなく Quest の認証サービスで動作します)。この環境にデプロイしたい一連の Spring ベースの Web アプリケーションがあり、ドメイン資格情報を使用してシングル サインオンでシームレスに動作する必要があります。
答えは次のようでした。
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
ただし、ローカル AD 管理者の何人かから、ktpass は安全ではなく (プリンシパルとキーがプレーンテキスト ファイルに保存されている)、時代遅れのソリューションであると知らされました。上記のリンク先のブログが 3 年前のものであることを考えると、議論するのは大変でした。
それから私はこれに出くわしました:
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work !
ちょうど 1 週間ほど前に投稿されましたが、SPNEGO 拡張機能を統合しようとする最近の取り組みでは、JDK 7 との互換性がなく、もはやサポートされていないことが示されているようです!
これは、人々がやりたいと思う一般的なことのようです。Spring のように広く普及しているフレームワークで、これを実現する簡単な方法がないことに驚いています。ドキュメントで見つけられなかった別のアプローチはありますか?
洞察や提案をありがとう。