Bene, sono nuovo nella sicurezza (SSO, SAML, ecc.)
Lo scenario Abbiamo un'applicazione Web, vogliamo catturare il nome utente (ad esempio l'utente windows) prima che sia stato inviato per essere autenticato con il provider di identità (in questo caso Active Directory) per inviare queste informazioni a un altro componente che prende queste informazioni e invia ad ActiveDirectory. (Questo componente è come un ponte)
È possibile? e se la risposta è sì. Pensi che possiamo fare un'API per integrarla in qualsiasi applicazione web per gestire questo scenario e ottenere l'userName?.
Usiamo Spring, Tomcat. (E non abbiamo ancora deciso quale tecnologia utilizzare SAML, Kerberos, ecc.)
Grazie.