Active Directory ile Tek Oturum Açma gerektiren bir Java EE web uygulaması yapıyorum.Tek Oturum Açma için Java EE web uygulamasında geçerli Windows kullanıcısını geri al Açık amaçlı
Uygulama artık bir kullanıcı adı ve parola isteminde bulunmayacak. Kimlik doğrulama işlemi, geçerli Windows oturum açmış kullanıcının alınmasını gerektirir. Kullanıcıya sahip olduğumda, oturum açmış olan kullanıcının rollerini almak için Active Directory'yi sorgulamam gerekir. Bunun Windows dışı kullanıcıları hariç tutacağının farkındayım, ancak bu bir iç uygulama ve tüm istemciler Windows kullanıyor.
2 Java EE web uygulamasında SSO'yu uygulamak zorundayım. 1 uygulama GlassFish v2.1.1'de (JDK 1.6) ve diğeri Tomcat (JDK 1.5) üzerinde çalışıyor.
Temelde temel sorun, Windows oturumu açmış olan kullanıcının nasıl alınacağıdır.
Zaten JAAS ve Kerberos ile karşılaştım. Eğer yanılıyorsam lütfen beni düzeltin. Anladığım kadarıyla bunlar kimlik doğrulama protokolü ve kullanıcı tarafından kaydedilen mevcut pencereleri alma özelliği yok.
Zaten aşağıdakileri denedim ama her zaman null
veya Sunucu'nun kendi kullanıcı adlarını alıyorum. Tomcat
request.getUserPrincipal().getName();
System.getenv("USERNAME");
new com.sun.security.auth.module.NTSystem().getName();
System.getProperty("user.name");
Herhangi bir öneriye açığım.
İstemci bilgisayarda veya sunucu bilgisayarında oturum açan kullanıcı ister misiniz? –
İstemci makinede oturum açmış kullanıcıyı istiyorum. Teşekkürler. – Amy