IIS -> соединитель -> Tomcat (проверка подлинности NTLM)

Question

Я хотел получить отзыв о потенциальной установке и хотел убедиться, что она, скорее всего, будет работать, прежде чем идти по этому пути.

Я хочу использовать IIS из Tomcat для проверки подлинности NTLM. В tomcat работает веб-служба, которая получает запросы, перенаправляемые на нее IIS.

Эта служба требует знания удаленного пользователя NT, вызывающего службу.

Мой вопрос заключается в том, передается ли эта информация из IIS? Если да, то в какой форме это передается. Это передается в заголовке HTTP или что-то?

Спасибо

Answer 1

Если вы хотите подключить IIS к tomcat, вы можете использовать соединители на основе ISAPI или соединители на основе .net (http://tomcatiis.riaforge.org).
В обоих случаях IIS автоматически обрабатывает все задачи проверки подлинности, а соединители перенаправляют прошедшего проверку пользователя на tomcat через заголовки http. Это проще сделать и сделать более гибким, особенно если вы хотите изменить схемы аутентификации позже, то есть использовать сертификаты, Kerberos, AD, SAML.
На стороне кота вы волнуетесь только в случае успеха. Дополнительные заголовки хоста будут заполнены для вас автоматически, которые содержат информацию о пользователе. Существует несколько заголовков, которые будут заполняться в зависимости от используемой версии IIS. Самый распространенный заголовок http - AUTH_USER, который будет содержать имя аутентифицированного пользователя. Тогда вы можете взять его оттуда.

Answer 2

Вы можете использовать Вафля , чтобы выполнить NTLM с Tomcat и вообще избежать IIS.