如何完成以下任何提示将不胜感激:
应用程序A需要为给定用户调用SOAP Web服务(应用程序B)。应用程序A使用我们自己的内部Web安全进程对用户进行身份验证,并知道用户的ID。应用程序B需要将用户标识和Kerberos票证传递给它。应用程序A是否可以代表用户从KDC检索票证以传递给应用程序B?
我一直在阅读很多关于约束委派,S4U代理等等但我没有得到任何结论。这是在Java 1.6中运行的。我想我需要使用JAAS和GSS-API。有没有人做过这样可以提供见解的东西?我甚至不确定Active Directory中的设置是否正确。
提前谢谢你。
答案 0 :(得分:0)
Stanford WebAuth能够处理这种授权。它可能无法很好地映射到您的应用程序中,但它至少显示了可能的内容。
https://github.com/Stanford/webauth
可能会给你一些提示。