Spring Boot + Security + MVC + LDAP AD + SSO

Question

Я новичок в клиентском проекте, который был создан через oasp4j, и который основывается на Spring Boot.

Проект клиента использует Spring Security, Spring MVC и логин основан на LDAP AD, проект работает; Моя задача - создать единую аутентификацию пользователя (SSO), и пока я не могу найти хороший трек, чтобы запустить его.

Я прочитал статьи о CAS, SAML, OAuth2, Waffle, SSOCircle и Kerberos, и я не могу выбрать один из них и как настроить его с помощью конфигурации Spring-Boot.

https://spring.io/guides/tutorials/spring-boot-oauth2/

http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/

https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v

Любая идея, как поступить, если я хочу, чтобы реализовать их конфигурации Spring загрузки и которым решение лучше и Простейшая, чем другие?

Во-вторых, что, если я выберу CAS в качестве сервера аутентификации, после этого мои пользователи смогут получить доступ к другому приложению компании, использующей другой сервер аутентификации?

спасибо

Answer 1

При использовании SSO, это система единого входа, который будет подключен к LDAP AD и ваши веб-приложения будут подключены к ССО. Сервер CAS SSO может справиться с этим.

Чтобы защитить ваши веб-приложения, вы можете использовать spring-webmvc-pac4j security library для Spring MVC или spring-security-pac4j security library, созданных на основе String Security, работающих как с протоколом CAS.