जावा डेस्कटॉप एप्लिकेशन के लिए क्रेडेंशियल्स का विंडोज प्रचार

Question

क्या यह क्रेडेंशियल (या यहां तक ​​कि एक टोकन, जिसे उपयोगकर्ता ने विंडोज़ में लॉग इन करते समय दर्ज किया है, XP कहें) का उपयोग करना संभव है। जो मैं यहां खोज में हूं वह एक ही साइन ऑन नहीं कर रहा है (जिसके लिए फिर से साइन इन करने की आवश्यकता है), लेकिन एकल साइन ऑन एमएस विंडोज़ लॉग-इन विंडो की होगी।

क्या यह संभव है? मैं समझता हूं कि खिड़कियों में सुरक्षा भी बहुत महत्वपूर्ण है, लेकिन क्या टोकन प्राप्त करने और किसी अन्य प्रमाणीकरण तंत्र में इसका उपयोग करने का कोई तरीका नहीं है?

नोट: पहले और केवल साइन इन माइक्रोसॉफ्ट विंडोज लॉग इन विंडो की होगी और फिर उपयोगकर्ता कैश किए गए क्रेडेंशियल (लेकिन बिना लॉग इन के) के उपयोग से मेरे एप्लिकेशन तक पहुंच पाएगा।

Answer 1

यदि आपकी मशीन डोमेन का सदस्य है तो आप इसे कर सकते हैं। जीएसएसएपीआई के लिए Google। और अपनी प्रवेश मॉड्यूल विन्यास के लिए इस स्ट्रिंग का उपयोग:

com.sun.security.auth.module.Krb5LoginModule required debug=true useTicketCache=true doNotPrompt=true; 

ध्यान दें, यह सूर्य की JVM के लिए ही काम करता है, के रूप में तक मुझे पता है आईबीएम JVMs ओएस से टिकट प्राप्त करने का समर्थन नहीं करते।

इसके अलावा, यहाँ आप के लिए और अधिक जानकारी है: http://msmvps.com/blogs/sp/archive/2007/06/05/integrating-java-jdbc-and-kerberos.aspx

इसके अलावा, इस विंडोज का आधुनिक संस्करण पर काम करने के लिए आप अपने रजिस्ट्री सेटिंग्स tweak करने के लिए है:

• विंडोज सर्वर पर 2003 और Windows 2000 SP4, यहाँ आवश्यक रजिस्ट्री सेटिंग है:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters 
  

  • मूल्य वियतनाम ई: allowtgtsessionkey
  • मूल्य प्रकार: REG_DWORD
  • मूल्य: 0x01

• यहाँ Windows XP SP2 पर रजिस्ट्री सेटिंग का स्थान है:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\ 
  

  • मूल्य का नाम: allowtgtsessionkey
  • मूल्य का प्रकार: REG_DWORD
  • मूल्य: 0x01