0

次の図は、展開する必要があるアーキテクチャを示しており、問題を説明しています。

Apache Tomcat にデプロイされた一連のアプリケーション (Web サービス、Web アプリケーション) を含むサブシステムを既に設計しました。サブシステムに SSO 機能を提供するために、WSO2 Identity Server と SAML2.0 を使用してユーザーを認証し、すべてのサブシステム アプリケーションにアクセスしました。

このサブシステムは、エンタープライズ環境に統合され、エンタープライズ コンポーネントと連携する予定です。ここで、エンタープライズ ユーザーが (サブシステムの) 私のアプリケーションにアクセスできるようにする必要があります。2 つのケースがあります。

  1. WSO2 Identity Server をエンタープライズ LDAP に接続します。WSO2 IS は、エンタープライズ LDAP を要求してユーザーを認証します。これはお勧めできません

  2. WSO2 IS をエンタープライズ認証サーバー (Kerberos、Radius、CAS など)、WSO2 : Brokred Authenticationと連携するようにします。

ここに画像の説明を入力

Kerberos を使用して wso2 IS に自動的に認証する方法。kerberos 認証 (または Radius) から取得したチケット?

4

1 に答える 1

0

実際、Kerberos は WSO2 IS によって直接サポートされています ( http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/または Web を検索してください) 。

カスタム Authenticator インターフェイス (Web で検索してください。多くの例があります。OSGi アーキテクチャを理解していると役立ちます) と TinyRadius ライブラリ ( http://tinyradius.sourceforge.net/ )を実装することで、RADIUS サポートを実現しました。

楽しむ

G.

于 2015-08-28T14:36:16.230 に答える