異なるアプリケーション コンテナでホストされている Java と .NET アプリケーション間の AD に対してユーザーを認証するために、次のログオン メカニズムを実装したいと考えています。
私たちのサーバーのセットアップは
Tomcat を搭載した 1 つの Linux Web サーバー - これは、Java アプリが存在する場所です。
IIS を搭載した 1 つの Windows Web サーバー - これは、従来の .net アプリが存在する場所です。[認証は Windows 統合認証を介して行うことができます - これを変更したくありません - 他に方法がない場合を除きます]
1 つのドメイン コントローラー - win 2008
私たちの目的は、.NET または Java でホストされているログイン ページに AD [Active Directory] 資格情報を介してフォームからログインできる認証メカニズムを実装することです。認証が正常に完了した後、ユーザーは資格情報を再度求められることなくページを閲覧する必要があります。
必要な理由は、IIS との統合認証を使用するように設計された .Net アプリがいくつかあるためです。ユーザーが AD に再度ログインして .NET と認証が期限切れになるまで有効な Java アプリ。
SPNEGO プロジェクトについて聞いたことがありますが、上記のシナリオを実装するためにどのようなセットアップが必要かわかりません。
.NET サイトのセットアップを変更する必要がなくなるとよいでしょう。これらのアプリを維持する必要がなくなるからです。すべてのヘルプは大歓迎です。
前もって感謝します、
ED