5

次のシナリオについて助けが必要です。

  1. エンド ユーザーが、Web アプリケーションへのリンクが記載された電子メールを (デスクトップに) 受信したとします。私がJavaで構築したそのアプリは、別の専用マシンのTomcatサーブレット上で実行されています。ユーザーがログオンしているワークステーションは、ドメイン コントローラー (アクティブ ディレクトリ) に対して認証を行います。

  2. 私は、Tomcat 上で動作し、Microsoft IIS/AD に何らかの形でバインドされている多くの商用アプリケーションを見てきました。これにより、エンドユーザーがアプリにアクセスすると、ドメイン ユーザー ログオンとシングル サインオンを取得できます。それらをその組み込み Java アプリケーションに組み込みます。簡単に言えば、私も同じことをしなければならない

しかし、どこから始めますか?私が知っているのは、現在、そうすることができないということだけです。

System.getProperty("user.name"); アプリに対して認証されたユーザーを取得するため、機能していません。しかし、今はそうではありません。私が必要とするのは、OSの認証ユーザーを取得することです

  • では、Java を Tomcat にバインドし、最後の Java を IIS/AD にバインドする必要がありますか?
  • または、どういうわけか、Java アプリを IIS に直接バインドさせて、その OS にログインしているユーザーを取得できますか?

どうもありがとう、 ブルーノ・オリベイラ

4

1 に答える 1

0

上記の質問のシナリオは「シングルサインオン」と呼ばれます

Webアプリケーションだけでデスクトップにユーザー情報を記録することはできません。

シングルサインオンを実装するには、Active Directory、シングルサインオンコンポーネント、およびWebアプリケーションの3つのコンポーネントが必要です。

自分で実装するIBM開発者の作業に関するこの記事を参照していただければ幸いです。これらとは別に、市場には多くのツールや商用コンポーネントがあります。これがお役に立てば幸いです。

于 2012-09-26T12:28:40.183 に答える