WSO2 IS логин с радиусом / Kerberos

Question

WSO2 IS логин с радиусом / Kerberos

На рисунке ниже показана архитектура, которую мне нужно развернуть, и она объясняет мою проблему.

Я уже разработал подсистему, которая содержит набор приложений (веб-сервисы, веб-приложения), развернутых в Apache Tomcat. Для обеспечения функциональности единого входа в моей подсистеме я использовал Identity Server WSO2 с SAML2.0 для аутентификации пользователей и получения доступа ко всем приложениям подсистемы.

Эта подсистема предназначена для интеграции в среду предприятия и совместной работы с компонентами предприятия. Теперь мне нужно, чтобы корпоративные пользователи получали доступ к моим приложениям (подсистемы), есть два случая:

Подключите WSO2 Identity Server к корпоративному LDAP, WSO2 IS аутентифицирует пользователей, запросив корпоративный LDAP. Это не рекомендуется.
Сделайте так, чтобы WSO2 IS работал с сервером аутентификации предприятия (Kerberos, Radius, CAS и т. Д.), WSO2: Brokred Authentication.

введите описание изображения здесь

Как автоматически аутентифицироваться в wso2 IS с Kerberos. билет получен из Kerberos аутентификации (или радиуса)?

1

authentication kerberos windows-authentication wso2is kerberos-delegation

Источник

user2602584 09 июл '15 в 00:39

1 ответ

Другие вопросы по тегам authentication kerberos windows-authentication wso2is kerberos-delegation

user1645712 28 авг '15 в 14:36 2015-08-28 14:36 · Answer 1 · 2015-08-28 14:36

Фактически - Kerberos напрямую поддерживается WSO2 IS ( http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/ или поиск в Интернете)

Мы достигли поддержки RADIUS, внедрив собственный интерфейс Authenticator (ищите его в Интернете, есть много примеров, это поможет вам понять архитектуру OSGi) и библиотеку TinyRadius ( http://tinyradius.sourceforge.net/)

Повеселись

Г.