L'Authentification Windows pour Java, applications web Basées sur, Comment?
J'ai un couple de Java pour les applications web développées. Les deux applications ont séparé logique d'Authentification basée sur certains ActiveX annuaire de mise en œuvre.
Maintenant, j'ai besoin de la changer pour l'authentification Windows, de sorte que chaque fois que l'utilisateur accède à l'Url de mes applications web, au lieu de rediriger lui à la page de connexion j'ai besoin de vérifier ses informations d'identification Windows.
Je ne veux pas stocker ses informations d'identification windows dans l'URL.
Est-il une bonne façon de le faire ?
C'est quasi impossible à faire dans un navigateur indépendant de la mode. Ans en arrière, nous avons réussi avec une combinaison de IE et de Netegrity (maintenant CA) SiteMinder.
En fait, le Printemps de Sécurité + Kerberos peuvent offrir ce genre de fonctionnalités pour n'importe quel navigateur qui prend en charge l'authentification Kerberos, je pense que c'est tous les principaux navigateurs droit maintenant.
Si vous n'êtes pas à l'aide de spring security essayer SPNEGO Filtre
En fait, le Printemps de Sécurité + Kerberos peuvent offrir ce genre de fonctionnalités pour n'importe quel navigateur qui prend en charge l'authentification Kerberos, je pense que c'est tous les principaux navigateurs droit maintenant.
Si vous n'êtes pas à l'aide de spring security essayer SPNEGO Filtre
OriginalL'auteur finepax007 | 2012-03-19
Vous devez vous connecter pour publier un commentaire.
En fonction du niveau d'intégration vous voulez que votre application web ont, Printemps De Sécurité devrait vous dépanner dans à peu près tous les aspects de ce que vous êtes après.
Si la redirection vers une page de connexion et d'authentification de la saisie des informations d'identification à l'encontre d'un serveur Active Directory via LDAP est acceptable, la Extension LDAP est le chemin à parcourir.
Si vous voulez plus d'une authentification Unique (SSO), le flux et vos utilisateurs sont déjà authentifié contre l'autorité de l'Active Directory du serveur en question (par exemple. ils sont enregistrés dans le domaine), puis le Kerberos plugin pour le Printemps de Sécurité peut être plus attrayant, car vos utilisateurs n'auront qu'à aller à l'application web et ne pas avoir à passer par d'autres étapes d'authentification. Les systèmes de soins de derrière les coulisses.
Vous pouvez également combiner /couche de ces approches si vous et essayez de Kerberos l'authentification basée sur les premier et si qui tombe à travers, revenir à un formulaire de connexion et l'authentification LDAP-basé.
Si vous avez besoin d'aller au-delà, le Printemps de Sécurité est suffisamment souple pour vous permettre d'utiliser OpenID ou dans l'application d'authentification ainsi si nécessaire.
OriginalL'auteur
Je voudrais recommander l'utilisation d'Active Directory pour l'exposer à de l'authentification windows couche sur LDAP, qui peut ensuite être frappé par quelque chose comme Printemps De Sécurité.
Ce serait effectivement forcer quelqu'un à l'aide de votre application afin d'utiliser leur connexion windows.
OriginalL'auteur