我们应该从哪里开始使用Java Web应用程序为单个Windows(Active Directory)域设置单点登录?
单点登录并不意味着用户明确登录到一个Java网站,然后继续登录其他Websphere站点。
我们正在寻找可以有效“检测”当前登录客户端浏览器PC(Windows XP,即将成为Windows 7)的Windows用户,并将该用户的登录名提供给Java WebSphere应用程序的内容
该软件是Java / WebSphere,带有Flex前端,如果需要,我们可以将其放入JSP中。 (目前它只是一个html页面,这是首选.GraniteDS用于远程处理。)
服务器不是Windows服务器,因此Waffle不是一个选项。到目前为止的研究似乎表明我们需要使用一种名为SPNEGO的东西,但我还没有找到有关Java开发人员在设置时的角色的信息。
我对服务器端(WebSphere)配置&需求以及Java应用程序配置和需要的代码(这似乎很难通过谷歌找到)。
答案 0 :(得分:1)
Java应用程序开发人员只需要将Web应用程序配置为依赖于容器(Websphere Application Server)的身份验证。
其余部分取决于容器的配置,以提供正确的凭据等.WAS管理员可以为SPNEGO / Kerboros执行类似的操作:http://www.redbooks.ibm.com/abstracts/sg247771.html。此外,浏览器配置需要将Websphere托管的站点添加到Intranet区域和安全机制中允许的域中。
在http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing中,将Websphere放在IIS之后可能会有更好的“黑客”(未经测试)。
在所有情况下,您仍然需要弄清楚如何让Flex让浏览器进行Windows NTLM身份验证,或者让它自己完成。祝你好运。