我們的團隊構建了一個WebLogic Intranet站點。用戶當前必須鍵入他們的Active Directory登錄名/密碼才能訪問該站點。Java/WebLogic應用程序中的集成Windows身份驗證(NTLM)?
由於我們大多數用戶已經登錄到域,我們想使用集成Windows身份驗證,因此用戶不必重新輸入他們的登錄密碼。
我用Windows/IIS上託管的.NET應用程序完成了此操作。但是,這個應用程序是在WebLogic/Java中構建的,託管在RedHat Linux上。
是否有可用的分步指南或原型應用程序?
(請承擔起這個問題,我們在Internet Explorer瀏覽器的標準化。)
看一看jcifs。儘管它的機制已被廢棄(它不支持NTLMv2),但它仍然在我的項目中運行。您可能必須使用較舊的版本。 他們推薦使用jespa,但它不是免費的。
也有spnego,它也有一個過濾器。和tomcatspnego。但我不知道他們有多容易使用。
Waffle看起來也很有趣。
這裏是另一個答案與一些細節:Authenticating against Active Directory with Java on Linux
到目前爲止,我只用JCIFS,所以我不能告訴你哪些其他選擇是最好的。 Apaches HttpClient也具有一些功能,我使用它,但不是作爲Web應用程序中的SSO。
編輯:
我發現了另一個項目:ntlm-authentication-in-java,但我沒有使用或測試它。
看看this answer,如果您使用NTLMv1,它會爲您提供登錄用戶的用戶名。 (雖然不適用於NTLMv2 ..)
WebLogic本身支持SPNEGO,因此您不需要使用解決方法。更多文檔可在此處獲得 - http://docs.oracle.com/cd/E21764_01/web.1111/e13707/sso.htm。您也可以參考此博客文章以瞭解分步流程 - http://oraclelabspace.blogspot.in/2012/01/configurining-sso-using-kerberosspnego.html