我们有一个在Unix机器上运行的Java应用程序,我们希望在其Windows桌面上使用IE浏览器对Intranet用户进行身份验证。
基本上,当他们访问我们的应用程序时,我们想知道他们的Windows用户名并对我们的应用程序用户数据库进行自定义身份验证。
我四处搜索,其中很多是在Windows框上运行tomcat的解决方案(例如WAFFLE)。任何关于如何实现这个unix盒的指针都非常感激。
答案 0 :(得分:0)
如果您想要单点登录,我可以推荐Jespa,否则您只需要设置Active Directory身份验证。全部取决于您是否要提供密码框。
答案 1 :(得分:0)
我不知道它是否适用于您的情况,但是有很多关于使用AD作为Kerberos服务器,使用客户端上的协商协议,以及将Tomcat与Kerberos集成或使用SPNEGO之类的东西。我一直在威胁我们的Windows和安全团队,我将建立这样一个网络,这样我就可以展示他们的解决方案是如何相媲美的....但我必须通过50多个其他事情我当然需要先完成。 ;)
答案 2 :(得分:0)
Jespa听起来像是一个很棒的追赶IIS能够使用NTLM(Windows的SPNEGO实现中支持的两种身份验证协议之一)执行身份验证的能力。 Jespa目前似乎不支持Kerberos身份验证,所以如果您出于某种原因面向该身份验证协议,您应该调查Java中的GSSAPI包含,并且不要忘记为您的Java应用程序注册一两个SPN服务器
追求SPNEGO / Kerberos路径似乎有许多支持者和许多可能有用的文档,但是有很多关于IE和Java应用程序之间有多少层的问题。这将有助于确定使其工作所需的最有效或最少冗余的附加组件:
为了更好的衡量,这里有更多资源来填补更多背景资料:
希望这有帮助。