10年近くぶりの更新です。

若干古いネタになりますが、WindowsクライアントからLinux上で動くアプリケーションサーバへSSOで接続できるようにするためにここ最近色々検証する機会があったので、書き残しておこうと思います。

ブログを書くのは久々なのでリハビリ代わりに小分けにして書かせていただきます。ご容赦ください。

 対象

• SSO、Kerberos認証、SPNEGOなどの理屈は大体理解したけど、具体的にどうJavaで実装すればいいか、困っている方

検証に使った環境の構成

• OS
  • Active Directory（※以後、AD）：Windows Server 2019 Base
  • アプリケーションサーバ（※以後、AP）：Amazon Linux2
  • クライアント：Windows Server 2019 Base
• 認証方式：Kerberos認証、SPNEGO
• 言語：Java (Adopt Open JDK 11)
• FW：Spring Boot（Spring Security）
• その他
  • 検証環境はAWS上に構築（なのでクライアントもWindows Server2019）
  • 無償利用分だけだとスペック的にきつそうだったため、有償のインスタンスも使って構成しているので注意
    • ADはt2.large、APはt2.middle、クライアントはt2.small