0

私は問題を抱えており、ログイン/認証に慣れていないため、どこに答えがあるかについて明確なビジョンがありません。

問題は次のとおりです。

ユーザーがログイン ダイアログなしでログインできるようにする webapp (primefaces + ejb3 を含む jsf) を作成します。つまり、ユーザーのロール、グループなどに関するすべての認証情報を Active Directory から収集する必要があります。どうすればそれを手に入れることができますか?ユーザーが少なくとも自分のユーザー名を提供していない場合、ユーザー情報を取得するにはどうすればよいですか? Active Directory ドメインに問い合わせる必要がありますか?

少なくとも疑似コードよりも機能していない場合、誰かが提供できますか?

4

1 に答える 1

0

Windows システムについて話している場合、Microsoft は SSO (シングル サインオン) を実行できる 2 つのプロトコルを提供しています。これは、探しているものです: NTLM と SPNEGO (Kerberos の変種)。

あなたの質問への答えは、アプリケーションが実行されるオペレーティング システムによって少し異なります。それが Windows の場合、Windows API を使用してより簡単にするオプションがいくつかあります。( mod-auth-sspiワッフル)

他のシステムを実行している場合は、 Jespa 、 modauthkerb などのスタック全体を提供するライブラリを使用する必要あります

于 2013-03-05T08:25:28.423 に答える