Нужна помощь в реализации приложения Single Sign On для Java / JEE, которое работает на WAS7
У нас есть веб-приложение java/J2EE, которое работает на WebSphere Application Server7, и это приложение размещено на Solaris10.
Мы пытаемся реализовать Single Sign On (т.е. Когда пользователи вступают в систему на своих компьютерах/ноутбуках домена, а после этого, если они пытаются открыть приложение, ему необходимо получить учетные данные для входа в систему из системной информации входа в систему, и то же самое должно быть использовано для приложения login.) для этого приложения.
Не могли бы вы предложить, как мы можем продолжить? Любая небольшая помощь также будет очень полезна для нас..
Заранее большое спасибо..!!!
2 ответа
Если ваши пользователи находятся в каталоге Windows Active и входят в домен, вы можете использовать встроенную аутентификацию SPNEGO/Kerberos, используемую в WAS, не нужно использовать какие-либо внешние библиотеки.
Ознакомьтесь с главой 7 в разделе "Реализация Kerberos" в реестре среды WebSphere Application Server (www.redbooks.ibm.com/abstracts/sg247771.html) или в информационном центре.
Итак, у вас есть сервер Java на Solaris и клиенты в разных браузерах на разных платформах, и вы предпочтете Kerberos?
Главная проблема будет заключаться в клиентах, поскольку браузеры будут вести себя по-разному, а операционные системы будут вести себя по-другому. Он будет сильно зависеть от того, какой браузер использует ваш клиент (и какая версия!), И если ваши клиенты могут изменять настройки браузера (многие люди не могут этого сделать). Я не могу советовать вам для всех платформ, но, по крайней мере, для Windows.
Взгляните на https://github.com/dblock/waffle. Эта библиотека должна работать с Windows с Chrome, FireFox и IE (поскольку все они поддерживают Kerbers, насколько я знаю). Я использовал эту библиотеку для Java-клиента, а не в браузере, но вы бы просто сконфигурировали фильтр безопасности сервлета для выполнения SSO, как это из их примеров:
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>waffle.servlet.NegotiateSecurityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Ещё вопросы
- 1VideoView воспроизводится нормально, но не отображается при переключении полноэкранных представлений
- 1Поиск данных Firebase без одного дочернего узла
- 0Временно отсоединить перетаскиваемое колесо мыши от карты масштабирования / панорамирования?
- 0li.hover не меняет цвет
- 0в то время как удалить / обновить значение структуры в векторе, получая ошибку компиляции?
- 1Реализация шаблона фабричного дизайна в rt.jar
- 1Хранимая процедура Oracle возвращает RefCursor без строк
- 1Как установить строковое значение аннотации данных ErrorMessage из статического метода, который возвращает строку
- 0Как очистить список, если ответ ложный
- 1Понимание значений решения_функции
- 0Mvc; Вернуть загружаемый файл в представление
- 2отправка файла с модификацией 2, имя файла которого содержит персидский символ
- 1Как получить обрезанное изображение и отобразить его в ImageView?
- 0Улучшение сцепленных запросов левого соединения в одной строке результатов
- 1Может ли JavaScript запускать несколько функций одновременно?
- 0php: невозможно выполнить итерацию для каждого цикла
- 0Попытка создать функцию, где я могу искать в моей базе данных и получать результаты поиска. ошибки
- 0Разделите вывод .serialize () и создайте оператор вставки для каждой разделенной части
- 1расчет тепловой карты панд на море
- 1Добавление раскрытия двойным щелчком в Tree Viewer в SWT
- 1Сигнал переподключается каждые 2 секунды, даже если сервер работает
- 0Увеличьте число и сбросьте счетчик на следующий день
- 1Распаковка кортежей в списке списков с определенным порядком
- 1Как узнать, когда асинхронная задача полностью завершена в андроид студии?
- 1Использование заполнителя в StringBuilder
- 0запрос дампа для нескольких таблиц
- 1Как отделить дату от нестандартной строки даты
- 1Цвет фона JFrame не изменится
- 1Python: Как сравнить текст в пользовательском вводе с контентом в текстовом файле или базе данных MySQL?
- 1Проблема при компиляции привет мирового класса с использованием Javassist
- 1Проблема с анимацией Java Swing
- 0MySQL запрос поиска в левом соединении, которые имеют условие, связанное со столбцом
- 1BluetoothDevice.aliasName неразрешенная ссылка
- 3Не удалось разрешить com.android.support:support-compat:26.1.0
- 0Angular JS: повтор не работает
- 0PHP date_timezone_set не позволяет формату даты показывать время 24 часа
- 1Как поделиться чем-то, используя приложение Twitter на Windows Phone 8?
- 0как мне эффективно искать до и после элемента для ключевой фразы
- 0Использование PHP для отображения таблицы HTML
- 1Установите Java 1.7 по умолчанию на сервере Centos
- 1Выровнять по левому краю наибольшего вида с макетом ограничения
- 0Гиперссылка не открывается в Iframe, а открывается в новой вкладке
- 1Как создать персонализированный токен пользователя музыки в Apple Music?
- 1Передать локальную переменную в метод в том же классе для тестируемости?
- 0Как можно заполнить сгенерированный JQuery со значениями 1-52
- 0Базовое хранилище данных - Как объединить данные на 2 таблицы
- 0Панель инструментов кнопки jquery UI с меню
- 0Заменить номер в RegEx на тот же номер
- 0Элемент Div отображается за пределами родительского элемента div
- 1Какая стратегия используется для демаршалинга XML-файлов с помощью JAXB?
AuthenticationProvider, таким как LDAP, Google, Facebook и т. д.,