2

私は、潜在的なセットアップについてのフィードバックを得たいと思っていました。そして、この道に着手する前に、それがおそらく機能することを確認したかったのです。

TomcatのIISを使用してNTLM認証を実行したい。tomcatで実行されているWebサービスがあり、IISによって要求が転送されます。

このサービスには、サービスを呼び出すリモートNTユーザーの知識が必要です。

私の質問は、この情報がIISから渡されるということですか?もしそうなら、それはどのような形で渡されますか。HTTPヘッダーなどで渡されますか?

ありがとう

4

2 に答える 2

3

Tomcat を使用して IIS をフロントエンドする場合は、ISAPI ベースのコネクタまたは .net ベースのコネクタ (http://tomcatiis.riaforge.org) を使用できます。
どちらの場合も、IIS はすべての認証タスクを自動的に処理し、コネクタは認証されたユーザーを http ヘッダー経由で tomcat に転送します。これは、特に後で認証スキームを変更したい場合、つまり証明書、kerberos、AD、SAML を使用する場合に、より簡単で柔軟です。
Tomcat 側では、物事が成功したかどうかだけを心配します。ユーザー情報を含む追加のホスト ヘッダーが自動的に設定されます。使用した IIS のバージョンに基づいて設定されるヘッダーがいくつかあります。最も一般的な http ヘッダーは、認証されたユーザーの名前を含む AUTH_USER です。その後、そこから取得できます。

于 2011-05-08T16:17:35.013 に答える
2

Waffleを使用して Tomcat で NTLM を実行し、IIS を完全に回避できます。

于 2010-05-21T11:00:51.303 に答える