Tenemos cinco aplicaciones web internas escritas en Java / AngularJs que están protegidas a través de Kerberos / Spnego (implementación de Spring Security). Estamos buscando la transición de estas aplicaciones a AWS (EBS).
Estoy creando un caso de negocios para convencer a la gerencia de por qué debo reescribir la autenticación. en estas aplicaciones para usar OAuth2 / OpenId. Parece que Kerberos es compatible a través de Amazon EMR ... o en el peor de los casos, simplemente aprovisionamos otro EC2 con un controlador de dominio. ¿Cuáles son mis consideraciones, pros y contras?