와플 솔루션이 내 요구 사항을 충족하지 못합니다.Windows 인증 스프링 보안 통합
시도한 kerberos 솔루션은 와플에 비해 구성하기가 매우 어려워 요구 사항을 충족 할 수 없습니다.
내 요구 사항 - 사용자가 내 웹 응용 프로그램의 URL을 칠 때 그는/그녀는 Windows 인증에 의해 인증 될 얻을 것 또는 가능한 경우 (윈도우 계정 이름)에서 원격 사용자 또는 CLIENTNAME을받을 수 있습니다 요청 개체.
어떤 제안이 도움이 될 것입니다.
일반 AD (ADFS 없음) 만있는 경우 유일한 옵션은 SPNEGO (spring-security-kerberos)를 사용하여 앱에 '자동 로그인'(SSO)을 적용하는 것입니다. UserPrincipalName은 Kerberos 토큰으로 제공됩니다. 앱/서비스 용 키탭 파일을 생성 할 때 '/ crypto all'을 사용하고 KeyVersionNumber ('ktpass'업데이트로/AD 내의 주요 버전을 업데이트)에주의하십시오. 그러나 고객이 귀하의 앱에 대한 서비스 티켓을 얻을 수 있어야합니다 (즉, Windows 클라이언트가 도메인의 일부 여야 함). 또한 클라이언트가 Kerberos 서비스 티켓을 얻을 수 없을 때 IE가 NTLM 토큰을 표시하는 것으로 떨어질 수 있습니다. 광고 및 브라우저 설정/동작은 서버 측보다 어렵습니다.
이 URL을 참조하여 ADFS 완료 구성을 사용하고 있습니다. http://incepttechnologies.blogspot.in/p/weblogic.html 인증은 성공했지만 익명 사용자를 프린시 펄 이름에서 가져 오는 중입니다. –
당신은 인증 제공자를 위해'UserDetailsService'를 구성 했습니까? –
import org.springframework.security.core.userdetails.UserDetailsService; –
는 참조 링크를 사용하여 무엇을 필요 달성 할
당신은 LDAP/Active Directory에 [통합] (http://docs.spring.io/spring-security/site/docs/3.1.x/reference/ldap.html) –
@LaurIvan 필요 했어 IMHO : LDAP 인증은 이미 구현되어 있지만 현재는 사용자 이름에 로그인 한 현재 윈도우에서 사용자 이름/비밀번호를 입력하지 않고 로그인 할 수있는 Windows 인증을 구현하는 것이 포함됩니다. –