Получите токен аутентификации Windows, используя Javascript для обеспечения интегрированной безопасности (НЕ используя IIS)

Question

Получите токен аутентификации Windows, используя Javascript для обеспечения интегрированной безопасности (НЕ используя IIS)

Я хочу аутентифицировать пользователей в веб-приложении. Пользователи уже вошли в свою сеть Windows. Обратите внимание, это не информационный сервер Интернета. У меня есть сервер приложений Java с другой стороны. Есть ли способ с использованием Javascript или чего-то еще, чтобы можно было выполнить проверку подлинности Windows, затем отправить ее на сервер и на сервер, чтобы этот токен был проверен (при условии, что сервер находится в той же сети). Я обнаружил, что вы можете конвертировать токен в Windows Principal, поэтому мне нужна клиентская часть. Способ отправить этот токен на сервер.

Есть идеи?

2

javascript authentication security integrated

Источник

user358634 02 окт '09 в 15:59

1 ответ

Решение

Другие вопросы по тегам javascript authentication security integrated

user180659 02 окт '09 в 16:07 2009-10-02 16:07 · Accepted Answer · 2009-10-02 16:07

Если вы настраиваете свое веб-приложение Java для поддержки аутентификации NTLM, например, с помощью HttpServletFilter из библиотеки Java Samba, это должно работать без реализации какого-либо клиентского JavaScript.

Однако в зависимости от того, какой браузер использует клиент, вам, возможно, придется настроить браузер на включение NTLM-аутентификации на вашем сервере. Если я не ошибаюсь, IE по умолчанию настроен на прозрачную аутентификацию NTLM на серверах в локальной сети, но в Firefox вы должны включить NTLM для каждого конкретного адреса сервера.