我们已经为我的应用程序实现了基于 kerberos 的 SSO,它与 domain1.com 用户集成,并且工作正常。但是有一些帐户不在domain1.com 域中,而是在domain2.com 中,因此我们希望提供自定义登录屏幕来输入用户凭据,然后我们希望使用我们自己的java 代码通过ldap 对其进行身份验证。因此,情况是,如果用户尝试访问我的应用程序,那么如果他落入domain1.com,则 sso 应该自动发生,否则会显示自定义登录屏幕,在其中输入用户凭据,然后应用程序将对其进行身份验证并授予应用程序资源。 如何实现这一目标?
最佳答案
Websphere 7+ 支持回退到应用程序身份验证机制。
在管理控制台中:执行以下步骤。
转到安全性 > 全局安全性 > SPNEGO Web 身份验证
选择允许回退到应用程序身份验证机制
您可以找到更多信息here
关于java - Kerberos WAS 7 回退到应用程序身份验证 (LDAP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28694464/