Как изменить домен безопасности динамически для JBoss6?

Question

Я хочу реализовать ADFS SSO и kerberos на том же сервере Jboss 6.

Создайте фильтр и на основе какого-либо условия он должен пройти аутентификацию либо с помощью ADFS или Kerberos.

Поэтому он должен динамически изменять домен безопасности через java.

Обновление: ADFS и kerberos auth работает отдельно. Но я могу настроить один раз в файле login-module.xml.

Я попробовал этот подход Using Multiple login module in JBoss

и настроен ADFS и Kerberos в одном файле с несколько логином-модулем, но он каждый раз вызывает компьютер ADFS

Answer 1

Единственный способ сделать это, чтобы создать свой собственный JAAS модуль.

Для Active Directory см примеры как http://alvinalexander.com/java/java-active-directory-jaas-example-source-code

Для Kerberos примера здесь https://developer.jboss.org/wiki/HowToImplementKerberosAuthenticationWithASimpleRESTWebApp

Если используется большое количество ролей или организаций в вашем AD может потребоваться увеличить размер заголовка HTTP по умолчанию в JBoss. Подробную информацию см. В документации Undertow.

Если вы используете примеры модулей JAAS, и они не работают, большой совет - установить уровень ведения журнала на TRACE, чтобы помочь вам понять, где проблемы.