JAAS & SSO
终于还是要做 SSO 这玩意。
原来想让 Manager 换成 其它LDAP 服务器,谁知道她就是喜欢 MS,一定要上 AD,无言...只要硬着头皮研究 Windows Domain 和 IIS 集成的原理。现在原理是清楚了,但是对 Kerberos 不是很熟,不知道这有没有人做过这样的应用? 能不能指点一下?
具体需求如下:
1.所有的用户都使用 Windows 2000 以上机器
2.所有的用户都登录到了 Domain 里。
3.当用户使用浏览器访问 Web Resource 时,系统能自动认别出当前用户是谁,身份就是用户登录域的帐号。