Ответ 1
В зависимости от уровня интеграции, который требуется вашему веб-приложению, Spring Безопасность, вы должны были охватить практически все аспекты того, что вам нужно.
Если перенаправление на страницу входа и аутентификация введенных учетных данных на сервере Active Directory через LDAP приемлемо, то расширение LDAP - это путь.
Если вы хотите больше потока единого входа (SSO), и ваши пользователи уже прошли аутентификацию против авторитетного сервера Active Directory, о котором идет речь (например, они вошли в домен), тогда плагин Kerberos для Spring Безопасность может быть более привлекательной, так как вашим пользователям просто нужно будет перейти в веб-приложение и не придется проходить какие-либо другие шаги аутентификации. Системы позаботятся об этом за кулисами.
Вы также можете комбинировать/накладывать эти подходы, если вы и сначала попробуете аутентификацию на основе Kerberos, и если это произойдет, вернитесь к форме входа и аутентификации на основе LDAP.
Если вам нужно выйти за рамки этого, Spring Безопасность достаточно гибкая, чтобы вы могли использовать OpenID или аутентификацию в приложении, если это необходимо.