AD域集成Windows登录验证方案(SSO实现)

最新推荐文章于 2024-06-07 09:00:00 发布
最新推荐文章于 2024-06-07 09:00:00 发布
阅读量3.9k 收藏 6
点赞数 2
分类专栏: AD域 文章标签: java spring sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43138214/article/details/110823492
版权

AD域集成Windows登录验证(SSO实现)

方案一:ie集成windows登录验证,使用组策略可实现免登录。

弊端:需要把web部署到IIS上面,技术较老

方案二:使用ldap连接AD域,前端传送计算机用户名和密码,后端回应token给前端实现sso单点登录

弊端:用户需要手动输入一次密码

方案三:使用ldap连接AD域,仅用用户名进行判断登录
前端:使用ie控件进行传输用户名,可以使用随机key加密信息传送给后端

弊端:只能使用ie登录,且需考虑安全性

后端:当客户端访问时会获取到客户端的ip地址,根据ip获取主机名进行AD域用户名匹配,任何浏览器可用

弊端:需修改机器名称为用户名,且需考虑安全性

方案四:使用spring安全框架:spring security kerberos,目前比较适应项目需求

弊端:09年发行的技术,比较少人用,相关内容少,官方文档可读性差,需要研究底层实现



LDAP相关内容

类似于JDBC,也是连接数据库的一种媒介,使用LDAP可实现增删查改操作

healzy
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows AD集成登录、组织结构同步
初衷的博客
10-27 2315
此设置适合Windows ADWindows LDAP),非Windows AD(比如 Free LDAP)请参考LDAP用户统一登录。 1、进入“系统常用管理功能 ” -> “Windows用户统一登录 ”, 如下图: 2、设置验证的方式,名称和IP等参数 3、设置参数后重启文档服务,可以用账号直接登录文档系统 可以用账号直接登录,也可以实现混合用户登录 4、同步组和用户 可以导入选择的组、用户账号,实现组织结构同步
AD登录实现
09-02
系统集成中关于实现AD登录的代码,方便调用,在企业级开发中经常用到的
springboot下集成waffle实现windows AD身份认证和单点登录
mifly1208的博客
10-05 1037
前端通过异步ajax的方式来获取后台方法的返回值时一直出现问题,后来查阅发现waffle使用的NTLM认证不能通过异步方式来获取,于是在前端通过iframe引入验证链接,才用同步的方式调用。通过方案比对,目前第三方库waffle是一个比较好的方案,但是注意运行后台服务的系统也必须是windows系统,用户这边的满足使用要求,于是采用了该方案。需求:实现获取当前用户的windows AD的账户的所在和用户名,即domain和username,从而实现身份认证,完成单点登录;pom.xml中添加以下依赖。
springBoot集成AD
最新发布
m0_56512023的博客
06-07 812
Active Directory(AD)是由微软开发的用于管理网络资源和用户身份的目录服务。它是一种目录服务,用于存储组织内的网络资源(如计算机、打印机、用户等)的信息,并提供对这些资源的集中化管理。
Domino--OA与AD实现SSO
weixin_34132768的博客
04-14 216
最近的项目中遇到一个Domino--OA与AD实现SSO 的问题通过查阅资料总有实现了 本文参考了http://blog.csdn.net/SquallZhong/archive/2010/05/20/5611518.aspx和 http://www.lotusfans.com/forum/archive/index.php/t-35618.html ...
漫谈单点登录SSO
weixin_34194379的博客
06-04 837
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
EBS集成ADWEB方案
qq_22245243的博客
07-01 302
http://www.itpub.net/thread-2096662-1-1.html 受该贴启发,使用python实现了该方案 流程图如下
AD单点登陆NTLM
04-12
NT LAN Manager(NTLM)是一种微软实现的身份验证协议,常用于Windows环境下的AD身份验证。下面我们将详细探讨如何在Java环境中利用NTLM协议集成AD进行登录,并了解相关文件的作用。 首先,让我们理解NTLM协议...
CAS5.3+windows AD实现单点登录身份认证.docx
05-17
CAS 5.3 及 Windows AD 实现单点登录身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录SSO)解决方案Windows AD(Active Directory)则是微软公司推出的目录...
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
本文档详细介绍了如何在Teamcenter 11.2中实现单点登录(SSO)功能,并通过LDAP(Lightweight Directory Access Protocol)集成AD(Active Directory)控系统。这种配置的主要目的是让用户能够通过其AD账号和密码...
FORM 验证AD实现SSO
10-21
2. **AD集成的身份验证**: AD支持多种身份验证协议,包括Kerberos、NTLM等。这些协议确保了安全的通信,防止中间人攻击。 **二、基于表单的身份验证 (FORM Authentication)** 在Web应用中,FORM Authentication是一...
AD控和文件服务器规划方案
06-13
AD控和文件服务器规划方案
domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap
09-20
标题“domino_ldap.rar...总的来说,这个解决方案旨在提高企业环境的安全性和效率,通过Java编程和AD与Domino的集成实现用户统一的身份验证和无缝的SSO体验。理解并掌握这些知识点对于管理和维护这样的系统至关重要。
AD集成方案之中国计算机报原稿
weixin_33736048的博客
03-13 547
解决企业内部网络安全最强利器--windows(一)问题 前几天,某电力公司的信息主管(一位刚刚上任的朋友)打电话过来问:“有没有好一点的网管软件啊?现在机子多了,人手一机,问题也越来越多了,相互猜密码的、丢资料、丢账号、系统成天崩溃的、在工位上玩游戏的、乱用打印机的。总之很乱,也不好管、就算自己看见了,平时关系也不错,也不好意思说,说了也起不倒多大作用。我这个信息...
VMware vSphere 7部署+集成AD(完整步骤亲测有效)
Habo_的博客
04-23 3529
VMware ESXi是一款的虚拟化平台,可以将多个虚拟操作系统运行在单个物理服务器上。它的作用是通过虚拟化技术,提高服务器资源的利用率,简化管理工作,降低硬件成本,并提高系统的可靠性和灵活性。通过ESXi的虚拟化技术,可以在同一物理机上运行多个虚拟机,每个虚拟机可以运行不同的操作系统和应用程序,从而实现更好的资源分配和利用。主要作用是将实体机服务器进行虚拟化。VMware vSphere 是 VMware 的虚拟化平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。
asp.net权限认证篇外:集成账号登录
angqishe7119的博客
02-08 173
在之前的我们已经讲过asp.net权限认证:Windows认证,现在我们来讲讲账号登录, 这不是同一件事哦,windows认证更多的是对资源访问的一种权限管控,而账号登录更多的是针对用户登录的认证,他一般与forms认证结合一起使用 demo就用之前的asp.net权限认证:Forms认证 1、改一下LoginController,如下 1 pub...
Java Web应用集成用户登陆问题
bobo
07-23 593
最近在项目中遇到Java Web应用需要集成用户登陆问题, 初看很简单,分析一下要解决的问题还是很多的,特拿出来讨论,听听大家的思路 不知道是否有成熟的方案可以直接借鉴,最好是开源社区的东西。 补充业务需求: 已经通过帐号登陆的用户在登陆Web应用时不需要验证直接进入系统,否则提示输入用户名和密码 我现在从以下几个问题考虑 问题1: 客户端如何获取用户信息? Ativ...
AD账号登入SSO简单设定
john2522的专栏
08-13 5546
1. 先在Active Directory使用者及计算机,去找你要的登入账号,在Users右键,如下图      2. 在名称内,输入administrator,按下,找到你要的完整名称   3. 确定DNS Name可以找到,如下图ping xxAD.com.tw 4. 也可在Hosts中加入此名称(C:\WINDOWS\system32\drivers\etc\hosts
Domino与AD帐户同步并且与AD实现SSO
VGOLive
05-20 8473
介绍当客户环境中已存在Microsoft Active Directory(简称AD),而且依赖于AD已有许多应用。客户要求使用AD现有用户登录至Domino中。从AD中通过Domino ADSYNC服务同步至Domino中时,请注意以下:不能自动进行同步,每次同步信息需要管理员干涉;不能同步密码同步信息中不会有等价名属性,某些应用需要用户名Notes英文名(如:adm
Windows AD扩展单点登录技术实现
该设计由田红丽教授指导,旨在探讨和实现一种基于Windows AD的单点登录解决方案,以应对日益增多的应用系统登录需求和安全挑战。" 这篇毕业设计主要探讨了在信息技术快速发展的背景下,如何优化企业或组织内多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值