传递用户凭据到Web服务

Question

我有以下情形：

• 我有一个应用程序（HTML文件在网络服务器托管+ JavaScript的）
• 还有就是我们需要制定一个SOAP Web服务。
• 将从Java脚本（AJAX调用）调用Web服务。
• 用户将访问Intranet情况下的应用程序。用户将根据活动drectory进行验证。

• 要求规定用户需要使用登录的用户网络凭证登录。不应该有用户显示的登录屏幕。

• 需要使用登录的用户凭据调用Web服务接口。特别需要将Web服务的登录界面称为第一次调用。

我对如何将用户凭据传递给Web服务有一个具体问题。

• 我打算为Web应用程序配置集成Windows身份验证（NTLM）以避免登录屏幕。
• 但是我不知道如何捕获并发送用户名和密码到web服务的登录界面。 有关此主题的大多数问题和解答都针对微软技术。任何具体的想法？

Answer 1

进一步的研究和一些博客文章指出我Kerberos身份验证和框架上的单一标志。对于NTLM，我无法将凭据委托给Web服务。但是，我可以使用Kerberos。我将使用SPNEGO并在身份验证后委派凭据。请参阅下面的链接了解更多详情。 http://spnego.sourceforge.net/