次のことを達成する方法に関するヒントをいただければ幸いです。
アプリケーション A は、特定のユーザーの SOAP Web サービス (アプリケーション B) を呼び出す必要があります。アプリケーション A は、独自の内部 Web セキュリティ プロセスを使用してユーザーを認証し、ユーザーの ID を認識しています。アプリケーション B には、ユーザー ID と Kerberos チケットを渡す必要があります。アプリケーション A は、ユーザーに代わって KDC からチケットを取得し、アプリケーション B に渡すことができますか?
Constrained Delegation、S4U プロキシなどについてよく読んでいますが、どこにも行きません。これはJava 1.6で実行されています。JAAS と GSS-API を使用する必要があると考えています。誰かが洞察を提供できるこのようなことをしましたか? Active Directory の設定が正しいかどうかさえわかりません。
前もって感謝します。