我对AIR应用程序了解不多,但我喜欢到目前为止我所看到的内容。所以现在,我想知道这种类型的应用程序在内部网工作中是否有意义。
在我投入时间和精力来开展AIR开发之前,我想知道: Windows上的AIR应用程序是否可以针对Active Directory执行单点登录身份验证? I我想是一个AIR应用程序,它使用已登录用户的Windows凭据连接到IIS上托管的Web服务,并启用了Windows身份验证。
我知道如果我推出了一个让用户输入密码的应用程序,那么IT安全性就会出现问题。任何没有克服并且用AD完成SSO的解决方法也会很酷。
答案 0 :(得分:3)
我已经使用spnego.sourceforge.net中的SPNEGO servlet过滤器成功设置了运行在CentOS 5.4(最终版)上的Tomcat 6.0.26和Java 1.6.0_17-b04,以便针对Windows 2003 R2 Active自动验证带有IE 7.0的WindowsXP SP3目录域。另外,我开发了一个用于Intranet的Adobe AIR应用程序,它也可以像通过IE7一样通过SPNEGO进行身份验证。
在让Tomcat在CentOS上工作之前,我按照sourceforge.net上的“飞行前检查表”和“安装guide-tomcat”链接,让Tomcat在Windows XP服务器上使用SPNEGO过滤器。一旦我完成设置以便IE可以自动验证,Adobe AIR就可以工作了。
获得用户名后,我编写了一些代码来从AD LDAP中提取用户组。从http://forums.sun.com/thread.jspa?threadID=726601开始,可以找到有关Java LDAP代码的有用链接。
答案 1 :(得分:1)
当然。如果SSO在IE中工作,它适用于您的AIR应用程序。我们目前正在部署一个可以做到这一点的应用程序。
在Windows上运行的AIR将使用Internet Explorer中的SSO设置。只要您的用户可以在IE中使用SSO登录,他们就可以在AIR中执行相同的操作。这可以通过组策略设置轻松完成:将您的站点添加为Intranet站点,启用集成Windows身份验证,您就可以开始使用了。
到目前为止还没有遇到任何问题。我们已经测试了大约10个用户。 YMMV。
答案 2 :(得分:0)
使用AIR,您可以从文件系统中读取文件,并且可以打开网络连接,这样就可以到达某个地方。
SSO的用途是什么?描述此AIR应用程序应执行的可能作业将有助于人们提供更有帮助的答案。
答案 3 :(得分:0)
查尔斯,
如果你有一些代码可以拉动I.E.凭据,我真的很感激看到它。我正在构建一个Flex应用程序,用于访问使用活动目录来验证权限的SharePoint服务器上的内容。