Я делаю следующие шаги, чтобы получить токен безопасности из браузера для аутентификации с использованием единого входа.
Я могу найти токен из заголовка http. Мой вопрос:
а) Как мне проверить этот токен с активным каталогом?
б) Как мне найти имя пользователя по этому токену?
В то время как поиск в Google кажется, что в Java API есть модуль входа Kerberos5, чтобы делать то, что я ожидал. Но почти на всех страницах отсутствуют простые примеры.
- Веб-клиент обращается к ресурсу AS Java с помощью запроса GET.
- AS Java отправляет обратно код ответа 401 (неавторизованный) с запросом на инициирование аутентификации SPNego, устанавливая заголовок HTTP «WWW-Authenticate» в «Согласование».
- Веб-клиент распознает, что хост AS Java является членом области Kerberos, и получает от клиента KDC билет сеанса клиент / сервер Kerberos для AS Java.
- Затем веб-клиент отправляет билет сеанса клиент / сервер Kerberos в AS Java, завернутый в качестве токена SPNego в заголовке авторизации HTTP.
- SPNegoLoginModule считывает токен из HTTP-запроса и передает ему реализацию JDK Kerberos.
- Результатом является либо успешная аутентификация клиента, либо сбой, когда запрос клиента отклонен, или необходим другой переход в KDC. В случае сбоя реализация Kerberos JDK AS Java генерирует и отправляет обратно веб-клиенту токен вывода. Выходной токен оборачивается как токен SPNego и отправляется в заголовке авторизации HTTP.
Любая помощь будет оценена.