0

我们应该从哪里开始使用 Java Web 应用程序为单个 Windows (Active Directory) 域设置单点登录?

我所说的单点登录并不是指用户明确地登录到一个 Java 网站,然后在其他 Websphere 站点上保持登录状态。

我们正在寻找能够有效“检测”当前在客户端浏览器的 PC(Windows XP,即将成为 Windows 7)上登录的 Windows 用户,并将该用户的登录名提供给 Java WebSphere 应用程序的东西。

该软件是 Java/WebSphere,带有一个 Flex 前端,如果需要,我们可以将其放入 JSP 中。(目前它只是一个html页面,这是首选。GraniteDS用于远程处理。)

该服务器不是 Windows 服务器,因此不能选择 Waffle。到目前为止的研究似乎表明我们需要使用一种叫做 SPNEGO 的东西,但是我还没有找到关于 Java 开发人员在设置它时的角色的信息。

我会对服务器端(WebSphere)配置和要求以及所需的 Java 应用程序配置和代码感兴趣(即使通过 Google 也很难找到)。

4

1 回答 1

1

Java 应用程序开发人员只需将 Web 应用程序配置为依赖来自容器(Websphere Application Server)的身份验证。

剩下的全部取决于容器的配置以提供正确的凭据等。WAS 管理员将为 SPNEGO/Kerboros 执行类似的操作:http ://www.redbooks.ibm.com/abstracts/sg247771.html 。此外,浏览器配置需要将 Websphere 托管的站点添加到 Intranet 区域和安全机制中允许的域中。

一个更好的“黑客”可能是(未经测试)将 Websphere 放在 IIS 后面,如http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2 -and-application-request-routing

在所有情况下,您仍然需要弄清楚如何让 Flex 让浏览器进行 Windows NTLM 身份验证,或者让它自己这样做。祝你好运。

于 2013-01-22T15:50:55.960 回答