Printemps de Sécurité de la connexion Unique dans l'Environnement Windows

J'ai un sentiment que j'ai trébuché dans une technique de trou noir. Il y a eu beaucoup de questions et pas beaucoup (récente) des réponses là-bas.

Résumé court:

J'ai un Windows environnement d'exploitation avec un contrôleur de domaine Active Directory et de la mise en œuvre (bientôt d'exploitation avec la Quête de Services d'Authentification). J'ai une série de Printemps des applications web basées sur, je veux déployer à cet environnement et nous en avons besoin pour fonctionner de façon transparente avec l'authentification Unique en utilisant les informations d'identification de domaine.

Elle ressemblait à la réponse était:

http://blog.springsource.org/2009/09/28/spring-security-kerberos/

J'ai été informé par quelques-uns des locaux AD admins qui ktpass, cependant, était un dangereux (les directeurs d'école et des clés stockées dans le fichier de texte brut) et obsolètes solution. Étant donné le blog lié ci-dessus est de 3 ans, il a été difficile de discuter.

Puis je suis tombé sur ceci:

http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!

Posté juste une semaine ou deux il ya, ça ressemble à de récents efforts pour intégrer SPNEGO extensions ont démontré qu'il est incompatible avec le JDK 7 et n'est plus pris en charge!

Il semble que ce serait une chose commune pour les personnes à vouloir faire. Je suis surpris qu'avec un cadre aussi large que le Printemps qu'il n'y a pas un moyen simple pour y parvenir. Est-il une autre approche que je n'ai pas trouvé dans la documentation?

Merci pour toutes les idées ou suggestions.

Pourquoi ne pas vous regardez le fournisseur LDAP à partir du printemps de sécurité comme indiqué dans ce fil stackoverflow.com/questions/84680/... et le printemps de la documentation static.springsource.org/spring-security/site/docs/3.1.x/...
Avez-vous trouvé une solution à cela? Je suis confronté exactement la même exigence

OriginalL'auteur Raevik | 2013-02-06

  1. 5

    Découvrez GAUFRE.

    GAUFRE est un natif de Windows Authentification Cadre composé de deux
    C# et Java bibliothèques exécuter des fonctions liées à Windows
    l'authentification, l'appui Negotiate, NTLM et Kerberos. Waffle aussi
    comprend des bibliothèques qui permettent de déposer dans les Fenêtres de la connexion Unique pour
    populaire serveurs web Java, lors de l'exécution sur Windows.

    Il a un tutoriel pour l'utiliser avec Ressort de Sécurité.

    Gardez à l'esprit les mots d'ici ".. lors de l'exécution sur Windows.." - GAUFRE dépend natif de windows bibliothèques sur la boîte de votre webapp peut être en cours d'exécution, donc échouent lors de l'exécution sur non serveurs Wintel. Cela peut sembler évident, mais il m'a rattrapé. Il a bien fonctionné sur mon Win7 environnement de dev, mais bombardée lors de son déploiement à nos ordinateurs virtuels Linux. Doh.

    OriginalL'auteur sourcedelica