Pessoal,
estou fazendo uma pesquisa para a empresa onde trabalho, de como implementar um esquema de autenticação usando SSO + JAAS.
Até agora, com a ajuda do fórum e do Google, cheguei a esses artigos:
http://java.sun.com/j2se/1.4.2/docs/guide/security/jgss/single-signon.html
http://www-128.ibm.com/developerworks/java/library/j-gss-sso/
Ainda não terminei de ler… acabei de achar.
Bom, nunca mexi som isso antes, e pelo que pude entender até agora, só o JAAS não me oferece suporte para o SSO, preciso de API’s de apoio (o GSS como uma camada de abstração de auto nível e o Kerberos, neste caso, como um serviço de segurança de baixo nível).
Gostaria da opinião de alguém que já tenha usado esse conjunto… quais problemas encontrou ao implementá-lo.
A necessidade aqui é a de que se possa logar no SO, e a partir dos dados do usuário do SO fazer o acesso aos sistemas. Isso é possível? Como?
Desculpem se as perguntas forem tolas, mas estou iniciando a pesquisa mesmo, meio que sem rumo ainda =)
Agradeço qualquer ajuda!
[]'s