我的团队正在开发一个通用身份验证-SSO (CASSO) 应用程序,以便在企业 LAN 中使用。公司域下的任何Web应用程序都需要通过这个CASSO对用户进行认证,用户才能访问该应用程序。目前旧版本已经实现了 BASIC/DIGEST 和 NTLM。然而,为了改善安全问题,我们正在考虑在 CASSO 中使用 KERBEROS。
应遵循哪些身份验证和安全模型/协议(protocol)? 其次,Kerberos 应该与 NTLM、BASIC 和 DIGEST 一起实现,还是只使用 Kerberos 和 NTLM 是否可以?
最佳答案
关于java - 身份验证和 SSO 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12837765/