0

独自のユーザー セットを持つ実行中の Web サイトがあり、サイトにログインするユーザーを認証するための基本的なデータベース ルックアップを行う認証システムがあります。私たちのクライアントは Web サイトに興味を持っており、既存のすべてのユーザーを再度登録する代わりに、Active Directory を持っているので、それを使用して認証する必要があるという要件があります。これにより、クライアントがすべてのユーザーを当社に登録したり、別のユーザー名とパスワードのセットを覚えたりするのを防ぐことができます。

私の Web サイトは Java で構築されており、Active Directory と統合できるソリューションを探しています。

私は Active Directory を初めて使用し、Web を検索しましたが、最適なソリューションを見つけることができませんでした。Active Directory についての私の理解では、それにはユーザー名とパスワードのセットがあり、それとの統合に成功した場合、独自のユーザー データベースに加えて、クライアントの Active Directory も検索する必要があります。一致が見つかった場合、ユーザーを認証できます。

私の理解が間違っている場合は訂正してください。正しい方向に向けてください。

ありがとう、

マヤンク

4

3 に答える 3

2

Tomcat 6 以降を使用している場合は、私のTomcat SPNEGO/Active Directory Authnzを試してください。コードには製品品質があり、リリースが近づいています。サイトを構築し、ドキュメントを読んでください。すべてが説明されています。

于 2013-08-09T08:41:44.193 に答える
1

これをadfsでタグ付けしましたが、質問には何も言及していませんか?

面白いことに、ADFS を使用してこれを実行できる可能性があります。

側で STS を統合できる場合は、ADFS とフェデレートでき、ユーザーは認証するリポジトリを選択できます。

あなたのDBがどのように認証を行うのかわかりませんか? カスタムの場合、これをサポートする STS がない可能性があります。

または、認証画面の前に別の画面を追加します。この画面では、使用するリポジトリをユーザーに尋ねます。AD を選択した場合は、Active Directory 用の Java API (JNDI など) を介して AD にアクセスするだけです。

于 2013-08-09T00:03:57.397 に答える