どのドメインにも参加していない DMZ 内の Tomcat サーバーで実行されているアプリケーションが、Windows 資格情報を使用してユーザーを自動的にログに記録しながら、複数のドメインに対して認証できるシングル サインオン システムを作成しようとしています。
主な要件:
- 複数のドメインをサポートする必要があります
- サポートされているドメインにいる場合、ユーザーに資格情報の入力を求めてはなりません
- Web サーバーをドメインに置くことはできません
- Web サーバーは DMZ 内にあります。
- Tomcat 6 をサポートする必要があります
これは可能ですか?もしそうなら、これをサポートするフレームワークはありますか? JOSSO、Shibboleth、OpenAM を見てきましたが、5 つの要件すべてを満たしているものはないようです。
JCIFS NtlmHttpFilter私が探しているものとまったく同じように見えますが、残念ながら非推奨であり、推奨されていません。
参考までにVisioの図。
