Java EE SSO最佳实践
我发现Sun写了一篇很好的白皮书,介绍了如何将Kerberos、JAAS和GSS-API集成到一个重载SSO系统中。不幸的是,这篇文章是为Java1.4编写的,已经有好几年的历史了 1我想知道:这种三层Kerberos JAAS GSS,简称KJG,在J6和即将推出的J7中仍然是Java EE应用程序的主要SSO机制吗?如果没有,是什么,你能简要解释一下它的架构吗 我的应用程序还需要一些安全的web服务。在阅读本文之前,我正在考虑使用SSL来保护传输,或者使用XWSS,或者更可能使用Apache的WSS4J框架进行身份验证/sigs/加密: 2 KJG或您为上述问题1推荐的任何解决方案是否能够提供安全的web服务?例如,是否可以使用KJG而不是WSS4J/SSLJava EE SSO最佳实践,java,ssl,single-sign-on,kerberos,jaas,Java,Ssl,Single Sign On,Kerberos,Jaas,我发现Sun写了一篇很好的白皮书,介绍了如何将Kerberos、JAAS和GSS-API集成到一个重载SSO系统中。不幸的是,这篇文章是为Java1.4编写的,已经有好几年的历史了 1我想知道:这种三层Kerberos JAAS GSS,简称KJG,在J6和即将推出的J7中仍然是Java EE应用程序的主要SSO机制吗?如果没有,是什么,你能简要解释一下它的架构吗 我的应用程序还需要一些安全的web服务。在阅读本文之前,我正在考虑使用SSL来保护传输,或者使用XWSS,或者更可能使用Apache
第二个问题是我试图看看是否可以重用大量SSO代码来实现安全的web服务。提前感谢您向正确方向提出的任何意见或建议。您考虑过SAML2.0吗
它的规范包含一个Web SSO配置文件,流行的J2EE标识产品(如OpenAM,以前称为OpenSSO)支持它。我曾经使用过哪些工具来实现Web SSO。您考虑过SAML2.0吗 它的规范包含一个Web SSO配置文件,流行的J2EE标识产品(如OpenAM,以前称为OpenSSO)支持它。我曾经使用过哪些工具来实现Web SSO