Ich möchte meine Desktop-Java-Anwendung Single Sign-On für Active Directory-Benutzer haben. In zwei Schritten möchte ich:Wie Windows-Anmeldung für Single-Sign-On und Active Directory-Einträge für Desktop Java-Anwendung verwenden?
- Stellen Sie sicher, dass der bestimmte Benutzer mit einem Benutzereintrag in Windows angemeldet ist.
- überprüfen Sie einige Setup-Informationen für den Benutzer aus dem Active Directory aus
Mit Java: Programatic Way to Determine Current Windows User ich den Namen der aktuellen Windows-Benutzer erhalten kann, aber mich darauf verlassen? Ich denke, die
System.getProperty("user.name")
wird nicht sicher genug sein? ("user.name" scheint von Umgebungsvariablen zu bekommen, so kann ich nicht darauf verlassen, denke ich?)
Frage Authenticating against Active Directory with Java on Linux bietet mir die Authentifizierung für den Vornamen + pass aber ich möchte authentifizieren basierend auf der Windows-Anmeldung?
Für den Active Directory-Zugriff wäre das LDAP wahrscheinlich die erste Wahl?
Ich bin mir nicht ganz sicher, ob ich die richtigen Fragen stelle, aber hoffentlich hat jemand einige Ideen, um mich weiter zu bringen.
Bietet eine andere JVM Zugriff auf das Kerberos-Ticket wie beschrieben? –
Es scheint, dass Java 8 diese Unterstützung hat. https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/jgss-features.html – Ramiro