0

Java Web アプリケーションを使用して単一の Windows (Active Directory) ドメインにシングル サインオンを設定するには、どこから始めればよいですか?

シングル サインオンとは、ユーザーが 1 つの Java Web サイトに明示的にサインインしてから、他の Websphere サイトにサインインしたままにすることを意味するものではありません。

現在、クライアント ブラウザの PC (Windows XP、まもなく Windows 7) にログインしている Windows ユーザーを効果的に「検出」し、そのユーザーのログイン名を Java WebSphere アプリケーションに提供するものを探しています。

ソフトウェアは Java/WebSphere で、必要に応じて JSP に組み込むことができる Flex フロント エンドを備えています。(現在は単なる html ページであり、これが望ましいです。GraniteDS はリモート処理に使用されます。)

サーバーは Windows サーバーではないため、Waffle はオプションではありません。これまでの調査では、SPNEGO と呼ばれるものを使用する必要があることが示されているようですが、それをセットアップする際の Java 開発者の役割についての情報はまだ見つかっていません。

サーバー側(WebSphere)の構成と要件、および必要なJavaアプリケーションの構成とコードの両方に興味があります(これは、Googleでも見つけるのが難しいようです)。

4

1 に答える 1

1

Java アプリケーション開発者は、コンテナー (Websphere Application Server) からの認証に依存するように Web アプリケーションを構成するだけで済みます。

残りは、適切な資格情報などを提供するためのコンテナーの構成次第です。WAS 管理者は、SPNEGO/Kerboros に対して次のようなことを行います: http://www.redbooks.ibm.com/abstracts/sg247771.html。さらに、ブラウザー構成では、Websphere によってホストされるサイトを、イントラネット ゾーンおよびセキュリティ メカニズム内で許可されているドメインに追加する必要があります。

http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2のように IIS の背後に Websphere を配置する (テストされていない) はるかに優れた「ハック」があります。 -and-application-request-routing .

いずれの場合でも、Flex でブラウザに Windows NTLM 認証を行わせる方法、または Flex 自体で行う方法を理解する必要があります。幸運を祈ります。

于 2013-01-22T15:50:55.960 に答える