事前に定義されたユーザー名とパスワードの組み合わせを必要とせずに、kerberos のみを使用して Linux アクセス EWS で Java プロセスを実行することは可能ですか?
私の現在のシステム アーキテクチャは、保存されたユーザー名とパスワードの組み合わせを使用して EWS にアクセスする Java プロセスで構成されています。要件は、Java プロセスの実行に使用される資格情報が、Kerberos を使用して Exchange で認証されることを確認することです。
この設定は可能ですか?
あなたの質問は、Javaで何ができるのか、Exchange/IISで何ができるのかということの方が多いようです。私はJavaをまったく知りませんが、EWSとIISのトピックはよく知っています。
ここで注意すべき点があります。IISは認証を行い、EWSは行いません。IISサーバー上の仮想フォルダー内のファイルに対してHTTPGETを実行して、APIが機能することを確認できます。IISに対して認証できる場合は、EWSが機能するはずです。これで、consiferアクセスの問題(つまり、偽装と委任)も行う必要があると述べましたが、EWS XMLに必要なコンテンツがあり、偽装用の正しいExchange設定と、委任用の正しいフォルダー権限が設定されていることを確認する必要があります。
はい、Kerberos を使用して EWS に対して認証できるはずです。Java GSSAPI を使用して、(チケット キャッシュから、またはユーザーにプロンプトを表示して) Kerberos チケットを取得できます。http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/BasicClientServer.htmlに Java GSS サンプル プログラムがあります。
はい、可能です。「JWebServices for Exchange」、Java API for EWSに実装済み
そのアカウントのチケット キャッシュまたはキータブで TGT にチケットを発行します。