3

编辑

现在我知道我需要什么了。我需要用 Java 实现 Kerberos 协议转换(S4U2Self)。.Net 中有示例,但 Java 中没有示例。

有这个第三方库Quest Single Sign on for Java声称可以做到这一点。我已经下载了 JAR,它看起来不错,但我宁愿使用自定义实现而不是其他人的代码(必须付费)。

任何人都可以在需要做的事情上抢先一步吗?任何现有的开放 Java API 来处理这个问题?

谢谢

之前的问题

目前我的应用程序只知道用户 ID,我需要使用 Kerberos 对该用户进行身份验证,创建服务票证并使用它来访问第三方服务。

我的应用程序需要充当代理,并且需要代表提供的用户 ID 向第三方服务发送请求。这是因为对其他第三方应用程序存在限制。

我无法以任何方式获取给定用户 ID 的密码,也无法从同一用户 ID 获取以前的服务票证(转发它)。我知道,管理员用户的凭据。

有没有办法只使用用户 ID(主名称)来创建服务令牌?

也许是某种委托,其中受信任的主体已经过身份验证并为其他主体请求服务票证?

谢谢

4

1 回答 1

1

S4U2self/S4U2proxy 应该在 JDK 8 中出现:

与此同时,我正在查看https://github.com/cconlon/kerberos-java-gssapi

(他的 SWIG 输入文件不包括 gss_acquire_cred_impersonate_name 但这很容易更改。弄清楚如何使用它可能需要更长的时间。)

于 2013-10-08T14:10:38.703 回答