WSO2 IS с Radius/Kerberos

Question

На рисунке ниже показана архитектура, которую мне нужно развернуть, и это объясняет мою проблему.

Я уже разработал подсистему, содержащую набор приложений (веб-сервисов, веб-приложений), развернутых в apache tomcat. Чтобы обеспечить функциональность SSO для моей подсистемы, я использовал WSO2 Identity Server с SAML2.0 для аутентификации пользователей и получения доступа ко всем подсистемам.

Эта подсистема предназначена для интеграции в среду предприятий и совместной работы с корпоративными компонентами. Теперь мне нужно, что корпоративные пользователи получают доступ к своим приложениям (суб-системы) есть два случая:

1. Connect WSO2 Сервер идентификации предприятию LDAP, то WSO2 IS аутентификации пользователей, запрашивая на предприятии LDAP. Это не рекомендуется.

2. Марка WSO2 IS для работы с сервером аутентификации предприятия (Kerberos, Radius, CAS и т.д.), в WSO2: Brokred Authentication.

Как автоматически проверить подлинность WSO2 IS с Kerberos. билет, полученный от аутентификации Kerberos (или Radius)?

Answer 1

На самом деле - Kerberos поддерживается непосредственно WSO2 IS (http://wso2.com/library/articles/2012/07/kerberos-authentication-using-wso2-products/ или поиск в Интернете)

Мы добились поддержки RADIUS пути реализации пользовательского Authenticator интерфейса (поиск в Интернете для этого, есть много примеров, это помогает если вы понимаете OSGi архитектуры) и библиотека TinyRadius (http://tinyradius.sourceforge.net/)

весело

Г.