मेरे पास एक जावा वेब ऐप है जो एक खोज सेवा प्रदान करता है, और कुछ मामलों में परिणामों के लिए सुरक्षा की जांच करने की आवश्यकता होती है। यदि यह मायने रखता है, तो यह स्प्रिंग एमवीसी में लागू किया गया है और जेटी के तहत चल रहा है। (एक अलग लॉगिन से बचने के लिए)जावा से एडीएफएस प्रमाणीकरण और प्रतिरूपण (जेटी के तहत स्प्रिंग एमवीसी) आवेदन
- सक्रिय निर्देशिका फेडरेशन सेवाएँ (ADFS) के बजाय मौजूदा निर्माण-इन प्रणाली के माध्यम से किया रहें:
मैं एक ग्राहक वेब एप्लिकेशन के प्रमाणीकरण चाहते हैं, जो करने के लिए है।
- खोज सर्वर पर रिमोट उपयोगकर्ता का प्रतिरूपण करने में सक्षम हो, जैसे कि सुरक्षा जांच को खोज सर्वर पर एक अलग एप्लिकेशन निष्पादित करने के लिए किया जा सकता है (जो स्वयं को ADFS के बारे में कुछ नहीं जानता है, लेकिन प्रासंगिक चेक करने में सक्षम है प्रश्न में उपयोगकर्ता के रूप में चलाएं)।
यह संभव है, और यदि हां, तो कैसे?
(क्षमा याचना करता है, तो विंडोज दुनिया शब्दावली थोड़ा दूर है - यह कुछ मैं के बारे में पता नहीं है, लेकिन उम्मीद है कि कम से कम इरादा स्पष्ट है) पहेली मैं के टुकड़े पर
कुछ नोट्स पहले से ही देखा गया है:
- Impersonating a user from a Java Servlet, एक सवाल मैं साल पहले लगभग एक ही जमीन को कवर के एक नंबर था है, लेकिन ADFS आवश्यकता के बिना - मुझे यकीन है कि कैसे ADFS प्रभावों बातें नहीं कर रहा हूँ, लेकिन वाफ़ल (समाधान उस प्रश्न के लिए) इसके लिए कोई समर्थन प्रदान नहीं कर रहा है।
- मैंने Java application with SSO (SAML) and ADFS और How do I talk to ADFS from Java? देखा है, जो एडीएफएस प्रमाणीकरण के लिए एक रास्ता प्रदान करने लगते हैं, लेकिन मुझे यकीन है कि अगर यह बाद में प्रतिरूपण के साथ संगत है।
मैं http://blogs.objectsharp.com/post/2010/09/10/Converting-Claims-to-Windows-Tokens-and-User-Impersonation.aspx और https://msdn.microsoft.com/en-au/library/ee517278.aspx देखा है, लेकिन मैं अनिश्चित हूँ:
- अगर मैं अगर मैं ऊपर
- यह चाहे SAML या OAuth मार्ग का अनुसरण यह करने के लिए आवश्यक दावों का लाभ उठा सकेंगे लागू करने के लिए संभव जावा के भीतर से
मुझे लगता है कि दूसरा (प्रतिरूपण) हिस्सा लगभग Impersonating ASP.NET claims identity to windows identity रूप में ही है, सिवाय इसके कि मैं जावा के बजाय नेट के भीतर से यह करना चाहते हैं।
मुझे लगता है कि मेरी समस्या के मूल कि अन्य पार्टी इसका समर्थन नहीं करता है, तो जिस तरह से हम तारीख करने के लिए इसे प्रभावित किया गया है दूरदराज (https://msdn.microsoft.com CreateProcessAsUser के साथ उपयोगकर्ता नाम से कार्य कर रहा है जेएनआई के माध्यम से /en-au/library/windows/desktop/ms682429(v=vs.85).aspx), लेकिन एडीएफएस/एसएएमएल दुनिया में, यह स्पष्ट नहीं है कि मुझे कार्य करने की आवश्यकता वाले टोकन को कैसे प्राप्त किया जाएगा। –