Получите токен аутентификации Windows, используя Javascript для обеспечения интегрированной безопасности (НЕ используя IIS)

Question

Я хочу аутентифицировать пользователей в веб-приложении. Пользователи уже вошли в свою сеть Windows. Обратите внимание, что это НЕ информационный сервер Интернета. У меня есть сервер приложений Java на другой стороне. Есть ли способ с использованием Javascript или чего-то еще, чтобы можно было выполнить проверку подлинности Windows, затем отправить ее на сервер и на сервер, чтобы этот токен был проверен (при условии, что сервер находится в той же сети). Я обнаружил, что вы можете преобразовать токен в Windows Principal Поэтому мне нужна клиентская часть. Способ отправки этого токена на сервер.

Есть идеи?

Answer 1

Если вы настроили свое веб-приложение Java для поддержки аутентификации NTLM, например, с помощью HttpServletFilter из библиотеки Java Samba это должно работать без реализации какого-либо клиентского JavaScript.

В зависимости от того, какой браузер использует клиент, вам, возможно, придется настроить браузер так, чтобы он включал проверку подлинности NTLM на вашем сервере. Если я не ошибаюсь, IE по умолчанию настроен на прозрачную аутентификацию NTLM на серверах в локальной сети, но в Firefox вы должны включить NTLM для каждого конкретного адреса сервера.