我正在开发LDAP Web应用程序以访问Windows Active Directory内容。 我是LDAP和单点登录身份验证的新手。 第一步，我使用" unboundid" java sdk开发了登录服务，但是现在我想对其进行更改以与单点登录或开放ID身份验证一起使用。 有人可以建议我使用单点登录机制执行LDAP Web应用程序用户身份验证的解决方案/资源吗？

我在互联网上浏览了一些帖子，但是所有帖子都与使用LDAP服务器的开放ID身份验证有关。 没有人提到如何针对LDAP Web应用程序执行此操作。 在此先感谢您的建议！

LDAP(或与其形成的任何可憎性)都不会为您提供真正的SSO(单点登录)，您将需要使用WWW-Authenticate标头并为kerberos进行协商来实现它。

这是一个可以与现有AD服务器一起使用的想法。

这是关于身份验证的一个很好的问题