我对 AIR 应用程序了解不多,但我喜欢我目前所看到的。所以现在,我想知道这种类型的应用程序在工作的 Intranet 中是否有意义。
在我投入时间和精力加速 AIR 开发之前,我想知道: Windows 上的 AIR 应用程序是否可以针对 Active Directory 进行单点登录身份验证? 我正在考虑一个 AIR 应用程序,它使用已登录用户的 Windows 凭据连接到在 Windows 身份验证打开的 IIS 上托管的 Web 服务。
我知道,如果我推出一个让用户输入密码的应用程序,IT 安全就会受到影响。任何不笨拙且使用 AD 完成 SSO 的解决方法也很酷。
我已经使用 spnego.sourceforge.net 中的 SPNEGO servlet 过滤器成功设置了在 CentOS 5.4(Final)上运行的 Tomcat 6.0.26(最终版)和 Java 1.6.0_17-b04,以针对 Windows 2003 R2 Active Directory 域自动验证带有 IE 7.0 的 WindowsXP SP3。此外,我有一个 Adobe AIR 应用程序开发用于 Intranet,它也可以像 IE7 一样通过 SPNEGO 进行身份验证。
在让 Tomcat 在 CentOS 上运行之前,我按照 sourceforge.net 上的“飞行前检查表”和“安装指南-tomcat”链接让 Tomcat 在 Windows XP 服务器上使用 SPNEGO 过滤器。一旦我设置好 IE 可以自动验证,Adobe AIR 就可以工作了。
获得用户名后,我编写了一些代码从 AD LDAP 中提取用户组。Java LDAP 代码的有用链接可以从http://forums.sun.com/thread.jspa?threadID=726601开始。
确实。如果 SSO 在 IE 中工作,它在您的 AIR 应用程序中工作。我们目前正在部署一个可以做到这一点的应用程序。
在 Windows 上运行的 AIR 将使用 Internet Explorer 中的 SSO 设置。只要您的用户可以在 IE 中使用 SSO 登录,他们就可以在 AIR 中进行同样的操作。这可以通过组策略设置轻松完成:将您的站点添加为 Intranet 站点,启用集成 Windows 身份验证,一切顺利。
到目前为止还没有遇到任何问题。我们已经用大约 10 个用户对其进行了测试。YMMV。
Using AIR you can read files from the file system and you can open network connections, so that should get you somewhere.
What would the use of the SSO be? Describing a possible job that this AIR app should perform will help people to give a more helpful answer.
查尔斯,
如果您有一些提取 IE 凭据的代码示例,我将非常感激看到它。我正在构建一个 Flex 应用程序,该应用程序可以访问 SharePoint 服务器上的内容,该服务器使用活动目录来验证权限。