通过WWW-Authenticate NTLM应用ADF Security

时间:2013-09-10 13:07:42

标签: oracle-adf ntlm www-authenticate

我正在Oracle ADF中开发一个需要应用用户登录身份验证的应用程序。

公司遵循的安全协议是从Windows凭据中读取用户名并检查某个数据库表中是否存在该用户名。使用此策略的应用程序通常是JSP或.NET应用程序,并通过设置response.setHeader("WWW-Authenticate", "NTLM")执行此操作,弹出验证对话框然后读取输入的用户名并调用SQL查询以检查数据库中是否存在该用户名并检查作用。

我需要在ADF中实现它,我找不到这样做的方法。我发现的所有信息都是关于在WebLogic中配置域并在Weblogic服务器上使用SQLAuthenticate。

我尝试在视图中使用beforePhase将代码放在托管bean中,但它不起作用。

我该怎么办?

1 个答案:

答案 0 :(得分:0)

你有三种方法可以实现这一目标(其中一种方法会花费你的钱!)

  1. 检查此Question和此java library并创建一个Servlet for Authentication行为,但这样您将无法使ADF Security正常工作,并且您必须自己实施安全性
  2. 检查this articlethat article以使用Weblogic启用Kerberos,并在web.xml中的ADF应用程序中将安全性设置为CLIENT-CERT,如果您设法使用该ADF安全应该可以正常工作< / LI>
  3. 考虑使用Oracle Single Sign On解决方案,该解决方案需要您支付许可费

    4. PS:所有这个解决方案只适用于IE&amp; Chrome开箱即用,您必须制作一些configurations才能使其与Firefox一起使用,

相关问题
最新问题