Единый вход с учетными данными Windows на сервере JOSSO

Question

Единый вход с учетными данными Windows на сервере JOSSO

В настоящее время я пытаюсь расширить наше решение SSO. Моя компания использует сервер JOSSO, работающий на Tomcat, чтобы включить единый вход для пользователей. Теперь я хочу использовать учетные данные Windows для автоматического входа на сервер JOSSO. Я исследовал различные способы, т.е. Kerberos, Spnego и встроенная проверка подлинности Windows, но я понятия не имею, как они работают вместе.

Может кто-нибудь сказать мне, какие физические компоненты мне нужны и как они грубо общаются друг с другом?

0

tomcat single-sign-on kerberos spnego josso

Источник

user3382891 05 мар '14 в 09:50

1 ответ

Другие вопросы по тегам tomcat single-sign-on kerberos spnego josso

user1915920 13 янв '16 в 14:27 2016-01-13 14:27 · Answer 1 · 2016-01-13 14:27

Здесь должны быть видны физические компоненты и их совместная работа:

http://www.josso.org/confluence/display/JOSSO1/Architecture+Overview

Поскольку Kerberos смешивается с NTLM в Windows

https://en.wikipedia.org/wiki/NT_LAN_Manager

Microsoft добавила хеш NTLM к своей реализации протокола Kerberos, чтобы улучшить взаимодействие

это может быть не очевидно из использования, под которым работает настоящая технология SSO.

Вы должны быть довольны следующими страницами, например:

http://www.josso.org/confluence/display/JOSSO1/Windows+Authentication+Setup

Тестирование проверки подлинности Windows Войдите на рабочую станцию Windows, связанную с доменом Active Directory, используя ранее созданную учетную запись (т. Е. User1). Откройте экземпляр Internet Explorer и получите доступ к URL-адресу ресурса, защищенного JOSSO. Вам должен быть предоставлен доступ к защищенному ресурсу прозрачно без запроса имени пользователя и пароля.

http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+%28SP%29

Обычно вы устанавливаете агент в каждом контейнере, в котором будут размещаться приложения-партнеры SSO. Например, если у вас есть приложения, развернутые в Tomcat и JBoss, вам придется установить агент в каждом контейнере. Агенты являются частью среды выполнения поставщика услуг (партнерского приложения).

например (в зависимости от вашего веб-контейнера, выбранного на предыдущей странице) http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+-+Tomcat+6.0

Используя эту конфигурацию, вы можете установить: URL входа в шлюз, где агент единого входа перенаправит пользователя на запрос доступа к защищенному ресурсу, чтобы он мог пройти аутентификацию. URL выхода из шлюза, на который агент единого входа перенаправляет пользователя по запросу на выход. Конкретный локатор служб, который будет использоваться для вызова служб шлюза единого входа. Партнерские приложения единого входа Этот файл конфигурации определяет только одно партнерское приложение, связанное с веб-контекстом / partnerapp. Это означает, что веб-приложение, связанное с веб-контекстом / partnerapp, будет помещено за Единый вход. Вы можете определить другие партнерские приложения.