Elección de Kerberos (SPNEGO) Biblioteca Java para inicio de sesión único de aplicación web

Question

Actualmente estoy trabajando en la implementación de mecanismos de autenticación empresarial en nuestra aplicación web Java, incluido el inicio de sesión único. Nuestro principal objetivo son las redes de Windows, y Kerberos suena como una opción razonable. Sidenote: por lo que yo entiendo, el protocolo utilizado en el entorno web (HTTP) para SSO es SPNEGO, y básicamente es un envoltorio alrededor de Kerberos. Por lo tanto, parece que las bibliotecas Kerberos HTTP SSO están usando SPNEGO, corrígeme si me equivoco.

Cuando comencé a investigar este tema, me di cuenta de que no hay una opción obvia. Déjenme enumerar ésos:

1. Spring security Kerberos/SPNEGO extension. Esta fue la primera vez que miré (ya que estamos usando la seguridad de Spring), pero parece estar atascada en el segundo hito de v1.0.0 hace unos años. Solo esta SO question da pocas esperanzas de que pueda ser utilizada para producción.
2. WAFFLE - Windows Authentication Functional Framework. Parece estar activo y rico en funciones. Se puede 'enchufar' como servlet genérico, y también como Spring security filter.
3. SPNEGO SourceForge. Parece muy ligero, proporciona un filtro HTTP Servlet, los tutoriales son fáciles de seguir.

¿Hay alguna razón en particular para elegir una opción sobre la otra? ¿Hay alguna otra opción?

Answer 1

En primer lugar, su suposición es correcta. Necesita SPNEGO para realizar SSO con HTTP.

1. Esto se puede usar razonablemente solo en primavera. Si lo tienes, consiguelo. Lo estamos usando por más de dos años. Hace su trabajo
2. Esto funciona solo en Windows.
3. Utiliza el mismo JGSS que el material de Spring pero es independiente del framework. Esto parece funcionar muy bien.

Si está utilizando Tomcat 7, ya hay soporte incorporado. He donado el código apropiado. Debes especficar lo que esperas exactamente. Si no tiene expectativas pero la autenticación usa 3 o 1 con Spring.