Grails: Implementando o SSO - segurança, autenticação, grails, ldap, logon único

Eu estou desenvolvendo um aplicativo com o Grails.

Estou tentando implementar uma funcionalidade de SSO. Mas eu não posso autenticar os usuários através da sessão do Windows, porque alguns deles tem outro windows passwort como a senha de domínio.

(Eu recupero os usuários via LDAP) Então, como posso autenticá-los?

O cenário deve seguir:

1. Usuário vai para o site do Grails
2. Pop-up aparece onde os usuários precisam preencher suas credenciais
3. Depois disso, ele nunca mais vai autenticar ...

Alguém tem alguma experiência com isso?

Respostas:

Eu acho que se você precisar de SSO para muitas aplicações grails uma boa escolha é adicionar saml suporte para suas aplicações grails usando este plugar e depois construir um IdP (existem muitos em muitos idiomas) e conecte o IdP ao seu ldap.

SAML é padrão e é o futuro.

Se você precisar de mais informações sobre o saml, verifique entrada saml na wikipedia. Lá você pode encontrar links para documentação e software.