Мы создаем устройство с веб-интерфейсом Spring, работающее на Tomcat в Centos Linux.
Я изучаю, как мы, пользователи, можем подключиться без ввода имени пользователя и пароля, а вместо этого использовать проверку подлинности Windows через http (также известную как SPNEGO).
как доступные варианты, упомянутые в других вопросах SO, которые я вижу:
- NTLMv1, но не NTLMv2 через JCIFS
- NTLMv1 + NTLMv2 + kerberos через Waffle, но только для Windows :(
- Kerberos только через "Spring Security Kerberos Extension"
ни один из них не кажется надежным универсальным вариантом единого входа для tomcat на Centos. Кроме того, большая часть информации по этим проектам старше года, поэтому трудно понять, действуют ли эти ограничения по-прежнему.
Что в наши дни является жизнеспособным вариантом для SSO в Linux?