Java 웹 응용 프로그램을 사용하여 단일 Windows (Active Directory) 도메인에 대해 단일 사인온을 설정하려면 어디서 시작해야합니까?WebSphere Single Sign On, Windows 도메인
싱글 사인온으로 사용자가 명시 적으로 하나의 Java 웹 사이트에 로그인 한 다음 다른 Websphere 사이트에 로그인 한 상태로 있다는 것을 의미하지는 않습니다.
우리는 현재 클라이언트 브라우저의 PC (Windows XP, 곧 Windows 7 임)에 로그인되어있는 Windows 사용자를 효과적으로 "감지하여"사용자의 로그인 이름을 Java WebSphere에 제공합니다 신청.
소프트웨어는 Java/WebSphere이며 필요에 따라 JSP로 넣을 수있는 Flex 프런트 엔드가 있습니다. (현재는 HTML 페이지인데, GraniteDS는 리모팅에 사용됩니다.)
서버는 Windows 서버가 아니므로 와플은 옵션이 아닙니다. 지금까지의 연구에서 우리는 SPNEGO라는 것을 사용할 필요가 있음을 보여주고 있지만, 자바 개발자의 역할이 무엇인지에 대한 정보는 아직 찾지 못했습니다.
서버 측 (WebSphere) 구성 & 요구 사항과 Java 애플리케이션 구성 & 코드가 필요합니다 (Google을 통해서도이 코드를 찾을 수없는 것 같습니다).
이 링크를 살펴보고 어떻게 움직이는 지 살펴 보겠습니다. 우리가 찾고있는 측면 중 하나는 "컨테이너의 인증에 의존하도록 웹 응용 프로그램을 구성하는 방법"입니다. 사양, 응용 프로그램 서버 또는 특정 응용 프로그램의 일부인지는 확실하지 않습니다. – Mifune
좋습니다. 우리가 어떻게 움직이는 지 계속 업데이트하십시오. 귀하의 질문에 관해서는 서블릿 스펙의 일부이며 애플리케이션의 web.xml은 인증의 역할과 유형을 정의합니다. 컨테이너는 구현이 다르지만 궁극적으로는 사용자 (주체)와 역할을 웹 응용 프로그램에 제공하는 것입니다. 모든 웹 응용 프로그램은 요청에서 사용자와 역할을 쿼리하는 것입니다. 즉, 존재하지 않으면 인증되지 않는다. 자세한 내용은 다음 링크를 참조하십시오. http://www.informit.com/articles/article.aspx?p=24253 –