フロントエンドに Angular JS を使用し、Web サービスに Spring MVC を使用しています。SOA アーキテクチャに基づいて、フロントエンドとバックエンドが疎結合されています。
ログインページでユーザー名とパスワードを要求せずに、Windows 認証を使用して Web アプリケーションにログインしたいと考えています。
Spring Security Kerberos で攻撃を受けており、LDAP から認証してから、Spring JWT oAuth プロトコルを使用してさらに続行したいと考えています。
どこが欠けているのか、このアーキテクチャの堅牢な方法は何かを誰かが助けてくれますか?
PS:Spring MVC + Angular JS
高レベル: インターネット経由で認証を行う場合、つまり Spring Security 経由で Kerberos チケットを取得するアクセス権がない場合は、SAML または OAuth の使用を検討する必要があります。それ以外の場合は、ローカル アクセスがあり、コードをホストしているサーバーから認証サーバーと直接通信できる場合は、Kerberos を使用できます。
SAML および OAuth は、LDAP および Kerberos とは大きく異なります。通常、Kerberos と LDAP は、認証サーバーに直接アクセスできる場合、つまり同じ Windows ドメインにいる場合にのみ使用できます。
さらにヘルプが必要な場合は、コード サンプルと達成しようとしているものの概要を投稿してください。