Java 使用kerberos保护RMI调用以实现SSO
我正在尝试为JavaSwing应用程序实现kerberos SSO。应用程序在t3协议上使用RMI调用。我不希望用户输入用户名,而是希望访问windows userticket缓存 我在谷歌上发现的可能性:Java 使用kerberos保护RMI调用以实现SSO,java,single-sign-on,rmi,kerberos,jaas,Java,Single Sign On,Rmi,Kerberos,Jaas,我正在尝试为JavaSwing应用程序实现kerberos SSO。应用程序在t3协议上使用RMI调用。我不希望用户输入用户名,而是希望访问windows userticket缓存 我在谷歌上发现的可能性: 修改注册表以添加关键字以访问ticketcache。此选项未经客户批准 使用keytab文件而不是票证缓存。这不是一个可行的选项,因为在启动应用程序时无法处理此问题,所以需要在用户尝试访问应用程序之前生成keytab文件 任何关于如何在webstart上实现java swing客户端SSO的
任何关于如何在webstart上实现java swing客户端SSO的见解都会有所帮助。小程序是使用.jnlp文件启动的,JAAS配置和初始上下文工厂作为参数。听起来您需要JAAS Kerberos登录模块,但不清楚您计划如何将登录信息传播到服务器,或者您是否真的想这样做。我正在使用本机java api(jna)生成令牌从登录的windows用户详细信息。但目前weblogic 10.3.6只支持用户名和密码回调,我无法将令牌详细信息传递给服务器。Weblogic UsernamePasswordLoginModule使用Authenticate.Authenticate()方法在jass登录方法中传递用户名和密码。我可以找到一种方法将用户名和令牌(凭据)传递给Weblogic身份验证提供程序并成功登录。