1. дома
  2. Вопрос и ответ
  3. Интеграция проверки подлинности Windows Authentication

Интеграция проверки подлинности Windows Authentication

2017-02-01 17 views
0
  • Пробовал вафель, работающий по мере необходимости в среде Windows, но мой сервер приложений размещен в среде * nix.

  • Так что решения для вафель не соответствуют моим требованиям.Интеграция проверки подлинности Windows Authentication

  • Пробные решения для кеберонов довольно сложно настроить по сравнению с Ваффл, не способными удовлетворить мои требования.

Мое требование - Когда пользователь ударил URL моего веб-приложения, он/она будет получать удостоверяются проверки подлинности Windows или, если это возможно может быть в состоянии получить удаленный пользователь или CLIENTNAME (окна имя учетной записи) из запросить объект.

Любое предложение было бы полезно.

источник

2017-02-01 Taher Mahodia

+0

ИМХО вам понадобится LDAP/Active Directory [интеграции] (http://docs.spring.io/spring-security/site/docs/3.1.x/reference/ldap.html) –

+0

@LaurIvan : Аутентификация LDAP уже реализована, но в настоящее время я должен реализовать аутентификацию Windows, где можно войти в систему без ввода имени пользователя/пароля с текущими окнами, зарегистрированными в имени пользователя. –

ответ

0

Если у вас только простой AD (без ADFS), то единственным вариантом является использование SPNEGO (spring-security-kerberos) для получения «автоматического входа» (SSO) в ваше приложение. UserPrincipalName будет предоставлен в токере Kerberos. При создании файла keytab (для вашего приложения/службы) обязательно используйте '/ crypto all' и позаботитесь о KeyVersionNumber (поскольку «ktpass» обновляет/увеличивает ключевую версию в AD). Однако клиенты должны иметь возможность получить билет на обслуживание для вашего приложения (то есть клиенты Windows должны быть частью домена). Также обратите внимание, что IE может вернуться к представлению токена NTLM, когда клиент не может получить билет на обслуживание Kerberos. AD и конфигурация/поведение браузера более сложны, чем серверная.

источник

2017-02-02 08:01:20

+0

Я использую конфигурацию ADFS, обратившись к этому URL. Http://incepttechnologies.blogspot.in/p/weblogic.html Аутентификация имеет успех, но анонимный пользователь от имени участника. –

+0

Какую 'UserDetailsService' вы настроили для поставщика проверки подлинности? –

+0

import org.springframework.security.core.userdetails.UserDetailsService; –

0

добиться того, что требуется при использовании опорной ссылки

  1. http://kb.kaminskiengineering.com/node/89
  2. NTLM Authentication in a Web Application (java) других, которые хотят добиться большей безопасности может идти керберос-spengo также потому, что остановка пружины безопасности дает поддержку вышеуказанному способу, который я использовал ,

источник

2017-02-09 04:23:36

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^