Gruss an Alle,

ich bin mir nicht sicher ob die Frage hier gestellt werden soll. Falls nicht bitte um Verzeihung .
Ich habe eine Web Anwendung, die in Java entwickelt wurde und durch eine normale Login-Mechanism (Also die Eingabe von Benutzername und Passwort) geschützt. Für sie soll eine SSO-Tool (Single Soign On) geschrieben dass folgendes erfühlt. Wenn diese Web-App in einem Intranet (LAN, Firmennetz ...) oder wie auch immer das Ding heisst (ich habe wirklich wenig Erfahrung mit Netzwerken) ist, soll für die Benutzer wenn sie sich im Netz angemeldet haben (Kerberos ist im Einsatz, also alle Benutzer erhalten die sogenante Ticket Granting Ticket) den Zugang zu dieser Web-App ohne erneute Eingabe des Credentials (username, password) gewährleistet.
Hat jemand vielleicht eine Idee (grobe Vorstellung) wie man sowas gehen kann ? was brauche ich an Kerberos selber zu konfigurieren oder welche API kann ich einsetzen ?
Danke an jede Anregung .