Всем привет!
В репозитории jmix-samples появился ещё один пример!
Kerberos sample демонстрирует возможность входа участниками домена Active Directory в Jmix приложения с помощью Kerberos/SPNEGO без ввода пароля.
Пример основан на библиотеке Spring Kerberos Security.
Подробности в README.
Спасибо! Пару лет назад мы такую штуку для CUBA самостоятельно осилить не смогли, за разумное время.
Подскажите, а посвежее точно ничего нету?
Spring Security Kerberos 1.0.1.RELEASE is built and tested with JDK 7, Spring Security 3.2.7.RELEASE and Spring Framework 4.1.6.RELEASE.
Вы имеете в виду другую библиотеку не из экосистемы спринга? Я не знаю такой, если увидите, дайте знать ради интереса.
Если не хотите реализовывать kerberos аутентификацию на уровне проекта, можно попробовать делегировать это keycloak. Он вроде бы должен уметь работать с kerberos, но это я лично не пробовал.
Там какая-то внутренняя революция, они убивают старые адаптеры, так что сильно внимательно разбираться нужно Deprecation of Keycloak adapters - Keycloak
Максим, доброго дня.
Подскажите, а локально это работает? Т.е. в случае, если мы дебажим localhost?
Не подскажите, как должен выглядеть spn для localhost?
Добрый день!
Вы имеете в виду, что запустить приложение на своей локальной машине и с этой же машины открыть приложение в браузере? Если да, то у меня так не получалось. Kerberos аутентификация работала только если развёрнуто приложение на одном сервере, а открываю я его с другой машины.
Мы в итоге ушли на Keycloak, там поддержка kerberos идеально работает из коробки.
То есть связка получается такая:
Комп юзера в домене => Kerberos => Keycloak => OAuth 2.0 => JMIX
И юзеры никаких логинов/паролей не вводят.