Могут ли приложения Adobe AIR выполнить SSO-аутентификацию в Active Directory?

Question

Я не знаю много о приложениях AIR, но мне нравится то, что я вижу до сих пор. Итак, теперь мне интересно, будет ли этот тип приложения иметь смысл в интранете на работе.

Прежде чем тратить время и усилия на ускорение разработки AIR, я хотел бы знать: Возможно ли, чтобы приложение AIR в Windows выполняло аутентификацию единого входа в Active Directory? Я думаю о приложении AIR, которое использует учетные данные пользователя, вошедшего в систему, для подключения к веб-службам, размещенным в IIS с включенной аутентификацией Windows.

Я знаю, что ИТ-безопасность встала бы на ноги, если бы я развернул приложение, которое заставляет пользователя вводить пароль. Любой обходной путь, который не является хитрым и выполняет SSO с AD, тоже будет классным.

Answer 1

Я успешно настроил Tomcat 6.0.26, работающий на CentOS 5.4 (Final) с Java 1.6.0_17-b04, используя фильтр сервлета SPNEGO из spnego.sourceforge.net для автоматической аутентификации WindowsXP SP3 с IE 7.0 на Windows 2003 R2 Active Каталог домена. Кроме того, у меня есть приложение Adobe AIR, разработанное для использования в интрасети, которое также может проходить аутентификацию через SPNEGO, как в IE7.

Прежде чем заставить Tomcat работать с CentOS, я проследовал по ссылкам «контрольный список перед полетом» и «install guide-tomcat» на sourceforge.net, чтобы Tomcat работал с фильтром SPNEGO на сервере Windows XP. После того, как я настроил все так, чтобы IE мог автоматически аутентифицироваться, Adobe AIR просто заработал.

Получив имя пользователя, я написал код для извлечения групп пользователей из AD LDAP. Полезные ссылки для кода Java LDAP можно найти по адресу http://forums.sun.com/thread.jspa?threadID=726601.

Answer 2

Определенно. Если SSO работает в IE, он работает в вашем приложении AIR. В настоящее время мы развертываем приложение, которое делает именно это.

AIR, работающий в Windows, будет использовать настройки единого входа из Internet Explorer. Пока ваши пользователи могут входить в систему с помощью единого входа в IE, они могут делать то же самое в AIR. Это можно сделать с помощью параметров групповой политики довольно просто: добавьте свой сайт в качестве интранет-сайта, включите встроенную аутентификацию Windows, и все готово.

До сих пор не было проблем. Мы протестировали его с 10 пользователями. YMMV.

Answer 3

Чарльз

Если у вас есть пример кода, который тянет I.E. Я был бы очень признателен за это. Я работаю над созданием приложения Flex, которое обращается к контенту на сервере SharePoint, который использует активный каталог для проверки подлинности разрешений.

Answer 4

Используя AIR, вы можете читать файлы из файловой системы и открывать сетевые подключения, так что это может вас куда-то доставить.

Каким будет использование SSO? Описание возможной работы, которую должно выполнить это приложение AIR, поможет людям дать более полезный ответ.