我有一个java Web应用程序(在Linux中托管),它通过休息服务与文档管理系统对话,该系统是基于.NET的系统。默认情况下,SSO Kerberos身份验证用于文档系统,同样我们通过SSO令牌来识别通过Web浏览器访问我们的应用程序的用户。这很好用,文档系统能够识别用户并允许用户上传文档。
但是,当属于其他域/ AD的用户尝试访问该应用程序时,我们会遇到问题。这是由于托管环境文档服务与用户环境之间的外部信任级别。文档管理系统支持NTLM身份验证来处理这种情况,我们被告知我们需要在请求中传递凭证对象。似乎有很简单的方法让.NET客户端使用CredentialCache对象提取用户凭据,但我很难在Java中找到等效的。
我正在尝试找出一种方法来提取用户窗口凭据,这样我就可以在将请求发送到文档系统之前设置在凭证对象中。我们的应用程序启用了SSO,因此我们不希望用户明确传递他的Windows凭证。