로그인이 필요없는 웹 응용 프로그램을 만들 수 있다고 들었습니다. 사용자는 Windows에 로그인하여 Active Directory (LDAP) 조회를 통해 인증합니다. 그런 다음 웹 애플리케이션으로 이동하여 로그인 프롬프트가 표시되지 않아야합니다. 이 고객들은 이것을 싱글 사인온 (SSO)이라고 불렀습니다.
그러나 Tomcat 문서에서 Single Sign On을 읽은 내용은 다음과 같습니다.
단일 사인온 밸브는 사용자에게 가상 호스트와 연관된 웹 애플리케이션 중 하나에 사인온 한 다음 동일한 가상 호스트의 다른 모든 웹 애플리케이션이 해당 ID를 인식 할 수 있도록하려는 경우에 사용됩니다 .
이것은 나에게 분명하다. 사용자는 한 번 로그인해야하며 tomcat 인스턴스의 모든 webapp에 액세스 할 수 있습니다. 그러나 내가해야 할 일은 Tomcat 서버에 자격 증명을 제공하지 않고 어떻게 든 로그인 할 수있게하는 것입니다.
따라서이 작업을 수행하려면 다음과 같이 상상하십시오.
- 사용자가 일부 페이지를 요청 함
- 서버가 세션 토큰을 보지 못한 후 클라이언트에게 자격 증명을 요청합니다.
- 사용자의 개입없이 클라이언트 브라우저는 서버에 일부 자격 증명을 제공합니다.
- 그런 다음 클라이언트 브라우저에서 제공 한 자격 증명을 사용하여 LDAP에서 조회를 수행합니다.
클라이언트 측 인증서를 사용하는 몇 가지 예를 보았습니다. 특히 DoD PKI 시스템이 의미가 있습니다.이 경우 클라이언트 측 인증서를 요청하도록 Tomcat을 구성 하지만 Windows에 로그인하면 어떻게되는지 알 수 없습니다. 작동하고 브라우저가 서버 등에 전달할 정보는 무엇입니까? 이것이 NTLM에 사용되는 것입니까?