編集
今、私は何が必要かを知っています。Java で Kerberos プロトコル遷移 (S4U2Self) を実装する必要があります。.Net には例がありますが、Java にはありません。
それを行うと主張するJava用のこのサードパーティライブラリQuest Single Sign onがあります。私は JAR をダウンロードしましたが、見た目は良さそうですが、他の誰かのコード (有料) の代わりにカスタム実装を使用したいと考えています。
何をする必要があるかについて、誰でも有利なスタートを切ることができますか? これを処理する既存のオープン Java API はありますか?
ありがとう
前の質問
現時点では、私のアプリケーションはユーザー ID しか認識していません。そのユーザーを Kerberos で認証し、サービス チケットを作成して、それを使用してサード パーティのサービスにアクセスする必要があります。
私のアプリケーションはプロキシのように動作する必要があり、提供されたユーザー ID に代わってサードパーティ サービスにリクエストを送信する必要があります。これは、他のサードパーティ製アプリケーションに制約があるためです。
特定のユーザー ID のパスワードを取得することも、同じユーザー ID から以前のサービス チケットを取得することもできません (転送するため)。管理者ユーザーの資格情報は知っています。
ユーザー ID (プリンシパル名) だけを使用してサービス トークンを作成する方法はありますか?
おそらく、信頼できるプリンシパルが既に認証されており、他のプリンシパルのサービス チケットを要求する、ある種の委任でしょうか?
ありがとう