Mam przeczucie, że natknąłem się na techniczną czarną dziurę. Pojawiło się wiele pytań, a nie wiele (ostatnich) odpowiedzi.Bezpieczeństwo wiosenne Pojedyncze logowanie w środowisku Windows
Krótkie podsumowanie:
Mam środowiska operacyjnego Windows z kontrolerem domeny i wdrażania usługi Active Directory (wkrótce działać z Quest Authentication Services za). Mam serię aplikacji internetowych opartych na wiosennej wersji, które chcę wdrożyć w tym środowisku, i potrzebujemy ich do bezproblemowej pracy z pojedynczym logowaniem przy użyciu poświadczeń domeny.
Wyglądało na to odpowiedź brzmiała następująco:
http://blog.springsource.org/2009/09/28/spring-security-kerberos/
I został poinformowany przez niektóre z lokalnych administratorów AD że ktpass, choć był niebezpieczny (dyrektorzy i klucze przechowywane w zwykły plik tekstowy) i przestarzałe rozwiązanie. Biorąc pod uwagę, że blog, o którym mowa powyżej, ma 3 lata, trudno było się spierać.
Wtedy natknąłem się na to:
http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!
Opublikowano zaledwie tydzień temu, wygląda na to, że ostatnie próby integracji rozszerzeń SPNEGO pokazały, że są niezgodne z JDK 7 i nie są już obsługiwane!
Wygląda na to, że zwykli ludzie będą chcieli to robić. Jestem zaskoczony, że przy tak rozpowszechnionej strukturze jak Spring, nie ma prostego sposobu na osiągnięcie tego. Czy istnieje inne podejście, którego nie znalazłem w dokumentacji?
Dzięki za wszelkie uwagi lub sugestie.
Dlaczego nie patrzysz na dostawcę LDAP od ochrony wiosennej, jak podano w tym wątku http://stackoverflow.com/questions/84680/how-do-you-authenticate-against-an-active-directory-server -zabezpieczenie-wiosna-bezpieczeństwo http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –
Czy znalazłeś rozwiązanie tego problemu? Mam dokładnie takie same wymagania. –