WebSphere Single Sign On, Windows 도메인

Question

Java 웹 응용 프로그램을 사용하여 단일 Windows (Active Directory) 도메인에 대해 단일 사인온을 설정하려면 어디서 시작해야합니까?

싱글 사인온으로 사용자가 명시 적으로 하나의 Java 웹 사이트에 로그인 한 다음 다른 Websphere 사이트에 로그인 한 상태로 있다는 것을 의미하지는 않습니다.

우리는 현재 클라이언트 브라우저의 PC (Windows XP, 곧 Windows 7 임)에 로그인되어있는 Windows 사용자를 효과적으로 "감지하여"사용자의 로그인 이름을 Java WebSphere에 제공합니다 신청.

소프트웨어는 Java/WebSphere이며 필요에 따라 JSP로 넣을 수있는 Flex 프런트 엔드가 있습니다. (현재는 HTML 페이지인데, GraniteDS는 리모팅에 사용됩니다.)

서버는 Windows 서버가 아니므로 와플은 옵션이 아닙니다. 지금까지의 연구에서 우리는 SPNEGO라는 것을 사용할 필요가 있음을 보여주고 있지만, 자바 개발자의 역할이 무엇인지에 대한 정보는 아직 찾지 못했습니다.

서버 측 (WebSphere) 구성 & 요구 사항과 Java 애플리케이션 구성 & 코드가 필요합니다 (Google을 통해서도이 코드를 찾을 수없는 것 같습니다).

Answer 1

Java 애플리케이션 개발자는 컨테이너 (Websphere Application Server)의 인증에 의존하도록 웹 애플리케이션을 구성하기 만하면됩니다.

나머지는 올바른 자격 증명을 제공하기 위해 컨테이너의 구성에 달려 있습니다. WAS 관리자는 SPNEGO/Kerboros에 대해 다음과 같이합니다 : http://www.redbooks.ibm.com/abstracts/sg247771.html. 또한 브라우저 구성은 Websphere가 호스트하는 사이트를 인트라넷 영역 및 보안 메커니즘에서 허용되는 도메인에 추가해야합니다.

더 나은 '해킹'은 http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing처럼 IIS 뒤에 Websphere를 넣을 수 있습니다.

모든 경우에 있어도 브라우저에서 Windows NTLM 인증을 수행하도록 Flex를 얻는 방법 또는 그 자체로 브라우저를 가져 오는 방법을 찾아야합니다. 행운을 빌어 요.