Java WebSphere单点登录，Windows域

我们应该从哪里开始使用Java web应用程序为单个Windows（Active Directory）域设置单点登录

我所说的单点登录不是指用户显式登录一个Java网站，然后继续登录其他Websphere网站

我们正在寻找能够有效“检测”当前登录到客户端浏览器PC（Windows XP，即将成为Windows 7）的Windows用户，并将该用户的登录名提供给Java WebSphere应用程序的东西

该软件是Java/WebSphere，带有Flex前端，如果需要，我们可以将其放入JSP中。（目前它只是一个html页面，这是首选。GraniteDS用于远程处理。）

该服务器不是Windows服务器，因此不能选择华夫格。到目前为止的研究似乎表明我们需要使用一种叫做SPNEGO的东西，但是我还没有找到关于Java开发人员在设置它时的角色的信息

---

我对服务器端（WebSphere）配置和要求以及Java应用程序配置和所需代码都感兴趣（这似乎很难通过Google找到）。

Java应用程序开发人员只需将Web应用程序配置为依赖容器（WebSphere application server）的身份验证即可

其余的都取决于容器的配置，以提供正确的凭据等。WAS管理员将为SPNEGO/Kerboros执行类似的操作：。此外，浏览器配置需要将Websphere托管的站点添加到Intranet区域和安全机制中允许的域中

一个更好的“黑客”可能是（未经测试）将Websphere置于IIS之后，如中所示

---

在所有情况下，您仍然需要弄清楚如何让Flex让浏览器执行Windows NTLM认证，或者让它自己执行。祝你好运。

我们将查看这些链接，看看进展如何。我们正在寻找的一个方面是如何“将Web应用程序配置为依赖于来自容器的身份验证”，不确定这是规范的一部分、特定于应用程序服务器还是什么。好。让我们了解最新进展。关于您的问题，它是servlet规范的一部分，应用程序的web.xml定义了身份验证的角色和类型。容器在实现上有所不同，但最终它们的工作是为web应用程序提供用户（主体）和角色。web应用程序所要做的就是从请求中查询用户及其角色。i、 e.如果不存在，则未经认证。有关更多信息，请参阅此链接：