在单点登录方面,OAuth 显然是天赐之物,尽管合并不同应用程序的用户数据库无疑令人头疼,但我们也有客户要求支持 Active Directory。任何人都可以建议任何合适的架构(或者实际上是网络上的资源/信息)让多个网站使用 OAuth 和 Active Directory 实现单点登录吗?可以想象一个域可以设置为其中之一,但理想的情况是我们同时处理这两种域(例如,尝试 AD 身份验证,如果没有则回退到 OAuth,也许吧?)。
我们是一家主要基于 Java 的开发公司,拥有丰富的客户端 Web 前端。我们确实为我们的一些应用程序使用 EC2,但也在我们自己的服务器上托管。理想情况下,任何解决方案都不会关心应用程序本身的位置。
欢迎所有建议和意见。
最佳答案
您可能会考虑使用 SAML-P 或 WS-Federation 的某种形式的身份联合。
Server 2012 R2 中的 ADFS 支持 OAuth2。或者你可以查看 AuthorizationServer .
但它可能值得一读 this , 第一的。祝你好运!
关于java - 我将如何使用 OAuth 和 Active Directory 通过 Internet 实现单点登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19904009/