私はしばらく私の頭を傷つけています。何トンもの文書を読んだが、すべてが非常に混乱しているようだ。もしそれが重複した質問であると思われるのであれば、許してください。しかし、私が見つけたコンテンツが多いほど、私を混乱させるほどです。以下はS3でホストされているWebアプリケーションのSSO
私のプロジェクトの設定であると私は達成するために必要なもの:S3(Linuxサーバ)上でホストされているJava 8とSpringフレームワークを使用して開発
プロジェクトは、Webベースのアプリケーションです。使用されるHTTPサーバーはApacheです。 JBossはアプリケーションサーバーとして使用され、使用される正確なバージョンはwildfly-8.2.0.Finalです。
現在、ユーザはLDAPを使用してMicrosoft Active Directoryに対して検証された認証情報を入力し、受信します。ユーザは、イントラネット環境でAD証明書を使用してマシンにログインし、アプリケーションを開くと、彼は直接ログインし、資格情報の入力を再度求められません。彼がイントラネットネットワークの外にいる場合は、既存のログイン方法に従う必要があります。
私が研究している間、私は以下のことが役に立つと思っていますが、結論に達することはできません。
Shibollethと一緒にケルベロス:私は、私の要件と多少一致していましたが、私は正しいことを見ているかどうかはわかりません。 http://richardjohnson798.blogspot.in/2011/10/single-sign-on.html http://gfivo.ncl.ac.uk/documents/UsingKerberosticketsfortrueSingleSignOn.pdf
私の混乱は、以下のものを中心に展開します。 Shibollethは正しい選択ですか?はいの場合、Shibbolethの正確な役割は何ですか? Linuxサーバ(Kerberosの実装など)で何を設定する必要があり、クライアントのAD環境にどのような変更が必要ですか? Wildflyサーバーで実装が可能ですか? (すべての参考文献はTomcatを使って実装されているので)。 私は心配する必要があるセキュリティの側面は何ですか。
大変助かります。ありがとうございました。
この質問はStackOverflow形式では広すぎます。 See [ask]。 –