新的项目要开始了,正在做一些前期的准备工作。项目包含Exchange 的mail系统和 MS Office Communications Server 的及时交流系统,还有就是J2EE 的业务系统。而用户认证这块就要用 Active Dirctory 了。
以前没怎么接触过认证授权这块,更没接触过微软的这几个产品。这几天在网上找了找资料
可以把AD当作一种特殊的数据库,不过不是关系型的,而是一种平面的,树形的“存储器”。用户的信息可以保存在AD中。AD 是支持LDAP 协议的,或者说AD 是实现了LDAP协议的一种产品。所以,可以用JNDI 通过LDAP 协议 对AD进行处理。
有些问题有点迷糊,请大侠们指点:
AD 中只保存用户对象,而角色和权限依然保存在DB中,还是把他们都用AD进行管理呢?
Spring Security-2.0 和 CAS /JOSSO 等SSO 框架是一种什么关系呢? 对于这个项目来说,采用 Spring Security 的LDAP 认证就可以了,还是需要用单点登陆的 CAS/JOSSO 框架呢? 最后就是CAS 和JOSSO 大家更推荐哪个?