使用kerberos保护RMI调用以实现SSO

时间:2016-08-23 17:01:03

标签: java single-sign-on rmi kerberos jaas

我正在尝试为java swing应用程序实现kerberos SSO。该应用程序在t3协议上使用RMI调用。我不希望用户输入用户名和pwd,而是想访问windows userticket缓存。

我在Google上找到的可能性:

  1. 修改注册表以添加关键字以访问ticketcache。此选项未经客户批准。
  2. 使用keytab文件而不是票证缓存。这不是一个可行的选择,因为无法在应用程序启动时处理,因此需要在用户尝试访问应用程序之前生成keytab文件。

    3. 有关如何在webstart上为java swing客户端实现SSO的任何见解都会有所帮助。 applet是使用.jnlp文件启动的,其中包含JAAS配置和初始上下文工厂作为参数。

0 个答案:

没有答案
相关问题
最新问题