Kerberos の背後にあるページをクロールするために JSOUP を使用しています。JSoup では、Web ページにアクセスしてコンテンツを読み取るために、ID とパスワードをハードコーディングする必要があります。資格情報をハードコードする必要がなく、(どういうわけか) ログインの詳細を求めるユーザーの画面にリダイレクトする方法を知りたいです。ここに私が現在持っているコードがあります。

そのチケットを使用して別のバックエンドに対して認証するために、サーバー側でクライアント (リモート ユーザー) のサービス チケットを取得することは可能ですか?

シナリオ: ユーザー (IE) ==> AppServer (Linux 環境の Websphere) ==> バックエンド (Web サービス)

• SPNEGO 認証が実行され、AppServer で動作しています
• AppServer を実行する AD ユーザーには、委任を行う権限があります

前もって感謝します

=====================

アップデート

@ Michael-Oだから...これはステップバイステップである必要があります??

1) AppServer ユーザー (委任を行う権限を持つユーザー) にログインします。

2) 彼の名前で特権的な行動を実行する

3) このユーザーとリモート バックエンドの間のコンテキストを設定します

4) REMOTE USER SERVICE TICKET を使用した initSecContext

5) コンテキストの初期化の結果として、リモート ユーザーがリモート バックエンドにアクセスするためのサービス チケットが必要です。

現在、MIT kerberos を使用してアクセスを保護するように Hadoop を構成しています。その一環として、ホスト名を持つ各サービス専用のサービス プリンシパルをいくつか作成する必要がありました。

しかし、サービスプリンシパルの使い方がわかりません。アプリケーションサーバーが他のユーザーのサービスチケットを認証するために、なぜ/どのようにそれを必要とするのですか?

アプリケーションサーバーを使用しようとしているユーザーを認証するためにアプリケーションサーバーが従う手順/ステップを取得できませんでした。

以下のブログに従って、サービス チケットを生成する一連の手順を理解しました。ただし、アプリケーション サーバーがサービス チケットを使用してユーザーを識別する方法については説明していませんでした。誰でもそのステップを説明してください。

http://www.markwilson.co.uk/blog/2005/06/kerberos-authentication-explained.htm