0

Windowsドメイン内で実行されている.NETシッククライアントをストレートTCP接続を介してJavaサーバーに接続する予定です(プロトコルはカスタムのGoogle Protocol Bufferメッセージになります)。ユーザーが追加のクレデンシャルを入力しなくても、これらのクライアントを認証する方法を検討しています(つまり、シングルサインオンをサポートします)。

私の最初の考えはKerberosを使用することでしたが、それがストレートTCPで可能であるか、最終的には安全であるかどうかさえわかりません。誰かがこれについてコメントできますか?出来ますか?クライアント側とサーバー側の両方で、これを実現する方法の例はありますか?

4

1 に答える 1

0

Kerberosは「ストレートTCP」では実行されません。暗号化プロトコルを使用します。JREに組み込まれているJGSS-APIを参照してください。

于 2012-06-17T00:44:01.937 に答える