Здравствуйте stackoverflow'ersРеализация SSO в Apache, Jetty или Java Web Service
мы сейчас столкнулись с задачей поддержки единого входа в нашей основе Java веб-службы.
Настройка выглядит так: сервер Linux, на котором запущен Apache в качестве прокси -> Jetty -> веб-сервис Java.
Все это в домене Windows с рабочими станциями Windows, поскольку клиенты получают доступ к веб-сервису через свой браузер (в основном IE, некоторый firefox).
SSO будет проходить через Windows AD DC, используя Kerberos через SPNEGO.
Из того, что я собрал, можно было бы реализовать SSO на любом этапе пути, в Apache, в Jetty или в самом Java-коде.
То, что я не смог выяснить до сих пор, заключается в том, какой подход имеет наибольший смысл в данной среде.
Мы, очевидно, должны получить доступ к REMOTE_USER так или иначе позже, чтобы выполнить дальнейшую авторизацию в нашем приложении, но это единственное реальное требование, которое у нас есть.
Итак, каковы фактические права и возможности внедрения SSO/SPNEGO на уровне Apache и уровня Jetty в нашем собственном программном обеспечении - если они есть?
Любая помощь была бы принята с благодарностью!
Наслаждайтесь день, Том
Я начал с версии Apache, но для этого нужно было пересмотреть внешний вид и переписать заголовок, чтобы передать удаленный пользователь дальше по строке, поэтому я сейчас пытаюсь сначала понять, что лучший подход в этом сценарий будет до запуска в неправильном направлении ... –