Spring MVC + Angular JS를 이용한 Windows 인증

Question

웹 서비스 용 프론트 엔드 및 스프링 MVC에 Angular JS 사용. SOA 아키텍처를 기반으로 프런트 엔드와 백 엔드는 느슨하게 결합됩니다.

Windows 인증을 사용하여 로그인 페이지에서 사용자 이름과 암호를 묻지 않고 웹 응용 프로그램에 로그인하려고합니다.

나는 스프링 보안 Kerberos에 시달리고 있으며, LDAP로부터 인증을 받고, Spring JWT oAuth 프로토콜을 사용하여 더 계속 진행하고 싶다.

내가 누락 된 부분이나이 아키텍처의 강력한 방법이 될 수있는 사람을 도울 수 있습니까?

P. : Spring MVC + Angular JS

Answer 1

상위 수준 : 인터넷을 통한 인증, 즉 스프링 보안을 통해 Kerberos 티켓을 얻을 수있는 권한이없는 경우 SAML 또는 OAuth를 고려해야합니다. 그렇지 않으면 로컬 액세스 권한이 있고 코드를 호스팅하는 서버의 인증 서버와 직접 대화 할 수있는 경우 Kerberos를 사용할 수 있습니다.

SAML 및 OAuth는 LDAP 및 Kerberos와 매우 다릅니다. Kerberos 및 LDAP는 일반적으로 인증 서버에 직접 액세스하는 경우에만 사용할 수 있습니다. 즉, 동일한 Windows 도메인에있는 경우입니다.

더 많은 도움을 받으려면 코드 샘플과 달성하려는 내용에 대한 개요를 게시하십시오.