저는 잠시 동안 머리를 긁적 거리고 있습니다. 수많은 문서를 읽었지만 모든 것이 매우 혼란스러워 보입니다. 용의주심이 중복되는 것으로 보이지만 용서 해주시면 더 많은 내용을 찾을수록 혼란 스럽습니다.S3에서 호스팅되는 웹 응용 프로그램 용 SSO
프로젝트는 S3 (리눅스 서버)에서 호스팅되는 자바 8 스프링 프레임 워크를 사용하여 개발 된 웹 기반 응용 프로그램입니다 :
다음은 내 프로젝트와 내가 무엇을 달성하는 데 필요한의 구성입니다. 사용 된 HTTP 서버는 Apache입니다. JBoss는 응용 프로그램 서버로 사용되며 정확한 버전은 wildfly-8.2.0. 최종입니다.
현재 사용자는 LDAP를 사용하여 Microsoft Active Directory에 대해 유효성을 검사 한 그의 자격 증명을 입력하고이를 사용합니다. 이제 사용자는 인트라넷 환경에서 자신의 AD 자격 증명을 사용하여 컴퓨터에 로그인하고 응용 프로그램을 열면 그는 직접 로그인해야하며 자격 증명을 다시 묻지 않습니다. 그가 인트라넷 네트워크 외부에있는 경우 기존 로그인 방법을 따라야합니다.
내가 연구하는 동안 내가 유용 할 수는 있지만 결론에 도달 할 수 없다고 추측하는 것들을 발견했다.
Shibolleth와 함께하는 Kerberos : 필자는 두 가지 참조를 거쳤지 만, 필자의 요구 사항과 다소 일치하지만 확실하지는 않다. http://richardjohnson798.blogspot.in/2011/10/single-sign-on.html http://gfivo.ncl.ac.uk/documents/UsingKerberosticketsfortrueSingleSignOn.pdf
내 혼란은 아래의 것들을 중심으로 돌아 가지. Shibolleth가 올바른 선택입니다. 그렇다면 Shibboleth의 정확한 역할은 무엇입니까? 예를 들어 Kerberos 구현과 같은 Linux 서버에서 설정해야 할 사항과 클라이언트의 AD 환경에서 필요한 변경 사항은 무엇입니까? Wildfly 서버에서 구현이 가능합니까? (모든 참조는 Tomcat을 사용하여 구현 된 것이므로). 내가 염려해야하는 보안 측면은 무엇입니까?
도움을 많이 받으실 수 있습니다. 고맙습니다.
이 질문은 StackOverflow 형식으로는 너무 광범위합니다. See [ask]. –