Java-программист в мире COM, заранее извиняюсь, если терминология не совсем верна.
Мое Java-приложение получит сообщение от COM-компонента, написанное некоторыми людьми, которые являются COM-разработчиками.Они хотят включить в сообщение некоторую основную информацию.На основании этой информации я собираюсь принять решение об авторизации.
Мое решение об авторизации действительно легко принять, если я знаю, к какой группе Active Directory принадлежит указанный пользователем Принципал, и я точно знаю, что Active Directory используется в целевой среде.В моем Java-коде я могу легко выполнять вызовы LDAP для получения информации из Active Directory.
COM-пользователи говорят, что они будут вызывать CoQueryClientBlanket , чтобы получить имя участника ,Это основное имя, кажется, входит во множество разновидностей - msstd и fullsic.(Они будут открыты для вызова какого-либо другого API, если это поможет.)
Вопрос в следующем: какую (если есть) информацию в Принципале я мог бы использовать при создании моего запроса LDAP.Или мне лучше попросить парней COM позвонить в Microsoft, чтобы получить информацию о группе и передать ее мне.Если последний, который вызывает?
В стороне, предположим для целей этого вопроса, что:
- Это расширение границ доверия от COM до Java достаточноsecure.
- Мы не можем использовать стандартные методы, такие как WS-Security, роли Java EE и т. д.