我们希望实现以下登录机制,以便在托管在不同应用程序容器中的 Java 和 .NET 应用程序之间针对 AD 对用户进行身份验证。
我们的服务器设置是
一台带有 Tomcat 的 linux Web 服务器 - 这是我们的 Java 应用程序所在的位置
一台带有 IIS 的 Windows Web 服务器 - 这是旧版 .net 应用程序所在的位置。[身份验证可以通过 Windows 集成身份验证来完成——我们不想改变这一点——除非别无他法]
一个域控制器 - win 2008
我们的目标是实现身份验证机制,任何用户都可以通过 AD [Active Directory] 凭据通过表单登录到我们托管在 .NET 或 Java 上的登录页面。身份验证成功完成后,用户应该浏览页面,而不会再次询问他/她的凭据。
我们需要它的原因是我们有几个 .Net 应用程序,它们设计为使用与 IIS 的集成身份验证 - 我们正在设计新的 Java 接口,我们希望通过登录表单集中身份验证,用户可以在其中再次登录 AD 并在 .NET 和身份验证在过期之前仍然有效的 Java 应用程序等。
我听说过 SPNEGO 项目,但不确定我们需要什么样的设置来实现上述场景。
如果我们不需要修改 .NET 站点设置,那就太好了,因为我们不想再维护这些应用程序了。欢迎并非常感谢所有帮助。
提前致谢,
ED