Java，Unix，IE集成广告/ Windows认证

Question

我们有一个运行在Unix机器上的Java应用程序，我们希望用Windows桌面上的IE浏览器来验证Intranet用户。

基本上，当他们到达我们的应用程序，我们想知道他们的Windows用户名，并对我们的应用程序用户数据库执行我们的自定义身份验证。

我周围搜索，其中很多都是运行tomcat在windows中的解决方案（如WAFFLE）。任何指针如何实现这一个unix框是非常感谢它。

Answer 1

如果你想要单点登录，我可以推荐Jespa，否则你只需要设置Active Directory认证。一切都取决于你是否想出示一个密码框。

Answer 2

我不知道它是否适用于您的情况，但是有关于使用AD作为Kerberos服务器，使用客户端上的协商协议，以及将Tomcat与Kerberos集成或使用诸如SPNEGO之类的东西。我一直威胁着我们的Windows和安全团队，我要建立这样一个网络，这样我就可以展示他们的解决方案是多么的痛苦......但是我必须通过50多种其他的东西当然，首先需要完成。 ;）

Answer 3

Jespa听起来像是一个令人敬畏的追赶IIS对NTLM（Windows'SPNEGO实现中支持的两种身份验证协议之一）执行身份验证的能力。 Jespa目前似乎不支持Kerberos身份验证，所以如果您出于某种原因导向该身份验证协议，则应该调查GSSAPI包含在Java中，并且不要忘记为您的Java应用程序注册一个或两个SPN服务器。

追求SPNEGO/Kerberos路径似乎有许多支持者和许多可能有用的文档，但是有很多关于IE和Java应用程序之间有多少层的问题。这将有助于确定最有效的或最冗余的附加组件的需要，使这项工作：

• JAAS可能是直接适用
• SPNEGO project可能更合适
• Java GSI可能是最好的选择

和良好的措施，这里有一对夫妇更多的资源来填补更多的背景：

• http://download.oracle.com/javase/jndi/tutorial/ldap/security/gssapi.html
• http://docs.sun.com/app/docs/doc/819-4670/gbapz?l=it&a=view

希望这有助于。