Springブート+セキュリティ+ MVC + LDAP AD + SSO

Question

私はクライアントプロジェクトで新しく、oasp4jで作成され、Springブートに依存しています。

クライアントプロジェクトでは、Spring Security、Spring MVCを使用し、ログインはLDAP ADに基づいており、プロジェクトが機能します。 私の仕事は、シングルユーザー認証（SSO）を設定することです。今のところ、それを開始するには良いトラックが見つかりません。

私はCAS、SAML、OAuth2、Waffle、SSOCircle、Kerberosについての記事を読んでいましたが、実際にそれらの1つを選ぶことはできず、Spring-Boot設定で設定する方法もありません。

https://spring.io/guides/tutorials/spring-boot-oauth2/

http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/

https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v

私は春のブート構成とウィッヒ溶液でそれらを実装したい場合に進めるためにどのように任意のアイデアは、他のものより優れかつ最も単純ですか？

secondly認証サーバーとしてCASを選択すると、ユーザーは別の認証サーバーを使用する会社の他のアプリケーションにアクセスできますか？

は、SSOを使用する場合は、LDAPのADに接続され、Webアプリケーションは、SSOに接続されるSSOシステムです

Answer 1

ありがとうございました。 CAS SSOサーバーがそれを処理できます。

webappsを保護するには、Spring MVCの場合はspring-webmvc-pac4j security library、ストリングセキュリティの上に構築された場合はspring-security-pac4j security libraryを使用してください。両方ともCASプロトコルを使用しています。