現在、Windowsログインを使用してローカルWebサイトにアクセスできるように、シングルサインオンを開発しています。Perlでコードを書いています。このような複雑な手順があるため、このようなものを作成した経験はありません。なので; ユーザーとパスワードを kerberos で認証します。何をすればいいのかわからないのですが、チュートリアルのリンクを教えてもらえますか、それともアイデアを共有したいですか? または私に何をすべきかさえ教えますか?
1503 次
1 に答える
0
perlについては知りませんが、Javaでcurlとurlconnectを使用して実行しました
Windows ログイン資格情報を使用した SSO が必要なため、デフォルトの資格情報を使用したいと考えています。これは、クレデンシャルを取得して GSSAPI クレデンシャルに変換するために、Kerberos API を直接使用する必要がないことを意味します。
必要なのは、gssapi 資格情報へのアクセスです。だからあなたは使用します: -
http://metacpan.org/pod/GSSAPI
GSSAPI を使用して、コンテキスト オブジェクトを作成し、認証に必要なトークンを渡すことができます。SSO の場合、credential 引数でデフォルトの資格 (GSS_C_NO_CREDENTIAL) を使用します。
URL アクセスに関する限り、Perl でコンテキスト オブジェクトを使用して URL 接続ライブラリを使用する方法を見つける必要があります。これは難しい場合があり、これを行う方法がわかりません。ただし、代わりに libcurl を perl バインディングと共に使用することもできます。libcurl は GSS-API を内部的に使用してその仕事をしています。
http://curl.haxx.se/libcurl/perl/
作業に libcurl を使用する場合は、GSS-Negotiate (MIT Kerberos) および SPNEGO (openssl および fbopenssl) を使用して libcurl をビルドする必要があります。これには時間と忍耐が必要です。
これでうまくいくはずです。保護されているリソース (または保護プログラム) も GSS-API (または互換性があるため、同等の SSPI) を使用する必要があることを忘れないでください。
于 2013-03-22T10:18:06.767 に答える