На рисунке ниже показана архитектура, которую мне нужно развернуть, и это объясняет мою проблему.WSO2 IS с Radius/Kerberos
Я уже разработал подсистему, содержащую набор приложений (веб-сервисов, веб-приложений), развернутых в apache tomcat. Чтобы обеспечить функциональность SSO для моей подсистемы, я использовал WSO2 Identity Server с SAML2.0 для аутентификации пользователей и получения доступа ко всем подсистемам.
Эта подсистема предназначена для интеграции в среду предприятий и совместной работы с корпоративными компонентами. Теперь мне нужно, что корпоративные пользователи получают доступ к своим приложениям (суб-системы) есть два случая:
Connect WSO2 Сервер идентификации предприятию LDAP, то WSO2 IS аутентификации пользователей, запрашивая на предприятии LDAP. Это не рекомендуется.
Марка WSO2 IS для работы с сервером аутентификации предприятия (Kerberos, Radius, CAS и т.д.), в WSO2: Brokred Authentication.
Как автоматически проверить подлинность WSO2 IS с Kerberos. билет, полученный от аутентификации Kerberos (или Radius)?