Spring MVC + Angular JSを使用したWindows認証

Question

WebサービスのフロントエンドおよびSpring MVCにAngular JSを使用する。 SOAアーキテクチャに基づいて、フロントエンドとバックエンドは疎結合されています。

Windows認証を使用して、ログインページでユーザー名とパスワードを尋ねずにWebアプリケーションでログインしたいと考えています。

私はSpring Security Kerberosに襲われており、LDAPから認証してからSpring JWT oAuthプロトコルを使用してさらに進めたいと考えています。

誰かがどこで行方不明になっているのか、このアーキテクチャの堅牢な方法を助けることができますか。

P.S. ：Spring MVC + Angular JS

Answer 1

レベル：インターネット経由で認証する場合、つまり、Spring Security経由でKerberosチケットを取得するアクセス権がない場合は、SAMLまたはOAuthの使用を検討する必要があります。それ以外の場合は、ローカルアクセスがあり、コードをホストしているサーバーから認証サーバーに直接話すことができる場合は、Kerberosを使用できます。

SAMLとOAuthはLDAPとKerberosと大きく異なります。 KerberosとLDAPは、通常、認証サーバーに直接アクセスする場合（つまり、同じWindowsドメインにいる場合）にのみ使用できます。

詳細については、コードサンプルと達成しようとしていることの概要を投稿してください。