テクニカルブラックホールに遭遇したような気がします。たくさんの質問がありましたが、最近の回答はあまりありません。Spring SecurityシングルサインオンWindows環境
短い要約:
私は、ドメインコントローラとActive Directoryの実装(まもなくQuestの認証サービスで動作する)で動作し、Windows環境を持っています。この環境に展開する一連のSpringベースのWebアプリケーションがあり、ドメイン資格情報を使用してSingle Sign-Onとシームレスに連携する必要があります。
それが答えはこのだったように見えた:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
私はKTPassのローカルAD管理者の一部によって知らされた、しかし、安全ではない(プレーンテキストファイルに格納されているプリンシパルとキー)でしたそして時代遅れの解決策。上にリンクされたブログが3歳であることを考えると、議論するのは難しいです。
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work:
は、その後、私はこの出くわしました!
SPNEGOの拡張機能を統合した最近の取り組みのように、JDK 7と互換性がなく、サポートされていないようです。
これは、人々がしたいことが一般的なようであるようです。私は、これを達成するための簡単な方法ではない、春と同じくらい広く普及しているフレームワークでは驚いています。ドキュメントで見つけられなかった別のアプローチがありますか?
ご意見やご提案ありがとうございます。
このスレッドで提供されているように、春のセキュリティからLDAPプロバイダを見てみませんかhttp://stackoverflow.com/questions/84680/how-do-you-authenticate-against-an-active-directory-server -use-spring-securityとspringのドキュメントhttp://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –
解決方法を見つけましたか?私はまったく同じ要件に直面しています –