我们的团队构建了一个WebLogic Intranet站点。用户当前必须键入他们的Active Directory登录名/密码才能访问该站点。Java/WebLogic应用程序中的集成Windows身份验证(NTLM)?
由于我们大多数用户已经登录到域,我们想使用集成Windows身份验证,因此用户不必重新输入他们的登录密码。
我用Windows/IIS上托管的.NET应用程序完成了此操作。但是,这个应用程序是在WebLogic/Java中构建的,托管在RedHat Linux上。
是否有可用的分步指南或原型应用程序?
(请承担起这个问题,我们在Internet Explorer浏览器的标准化。)
看一看jcifs。尽管它的机制已被废弃(它不支持NTLMv2),但它仍然在我的项目中运行。您可能必须使用较旧的版本。 他们推荐使用jespa,但它不是免费的。
也有spnego,它也有一个过滤器。和tomcatspnego。但我不知道他们有多容易使用。
Waffle看起来也很有趣。
这里是另一个答案与一些细节:Authenticating against Active Directory with Java on Linux
到目前为止,我只用JCIFS,所以我不能告诉你哪些其他选择是最好的。 Apaches HttpClient也具有一些功能,我使用它,但不是作为Web应用程序中的SSO。
编辑:
我发现了另一个项目:ntlm-authentication-in-java,但我没有使用或测试它。
看看this answer,如果您使用NTLMv1,它会为您提供登录用户的用户名。 (虽然不适用于NTLMv2 ..)
WebLogic本身支持SPNEGO,因此您不需要使用解决方法。更多文档可在此处获得 - http://docs.oracle.com/cd/E21764_01/web.1111/e13707/sso.htm。您也可以参考此博客文章以了解分步流程 - http://oraclelabspace.blogspot.in/2012/01/configurining-sso-using-kerberosspnego.html