在Apache、Jetty或JavaWeb服务中实现SSO

你好，斯塔克尔斯

我们目前面临的任务是在基于Java的web服务中支持单点登录。
设置如下：运行Apache作为代理的Linux服务器->Jetty->Java web服务。
所有这些都在Windows域中，Windows工作站作为客户端通过浏览器（主要是IE，一些firefox）访问web服务。
SSO将通过SPNEGO使用Kerberos通过Windows AD DC

根据我收集的信息，可以在Apache、Jetty或Java代码本身中实现SSO

到目前为止，我还没有弄清楚哪种方法在给定的环境中最有意义

显然，我们以后需要以某种方式访问远程用户，以便在应用程序中执行进一步的授权，但这是我们唯一真正的需求

那么，在Apache级别上实现SSO/SPNEGO与在Jetty级别上实现SSO/SPNEGO与在我们自己的软件中实现SSO/SPNEGO的实际利弊是什么呢

任何帮助都将不胜感激

享受你的一天，

---

Tom

对于Apache Web服务器，您已经完成了。

我已经开始使用Apache版本，但它需要一个前瞻性和一个标题重写，才能将远程用户进一步传递给远程用户，这就是为什么我现在尝试在错误方向运行之前，首先了解此场景中的最佳方法。。。