Mi piacerebbe avere la mia applicazione desktop Java con accesso SSO relativo agli utenti di Active Directory . In due passaggi, desidero:Come utilizzare l'accesso di Windows per l'accesso Single Sign-On e per le voci di Active Directory per l'applicazione Desktop Java?
- Assicurarsi che l'utente particolare abbia effettuato l'accesso a Windows con qualche voce utente.
- verificare alcune informazioni di configurazione per l'utente da Active Directory
Con Java: Programatic Way to Determine Current Windows User posso ottenere il nome dell'utente corrente di Windows, ma posso contare a questo? Penso che lo
System.getProperty("user.name")
non sia abbastanza sicuro? ("user.name" sembra essere ottenuto da variabili di ambiente, quindi non posso fidarmi di quello, penso?)
Domanda Authenticating against Active Directory with Java on Linux mi fornisce l'autenticazione per nome + pass, ma vorrei autenticarmi basato sull'accesso a Windows?
Per l'accesso ad Active Directory, il LDAP sarebbe probabilmente la scelta?
Non sono del tutto sicuro se sto facendo le domande giuste, ma spero che qualcuno abbia qualche idea per inoltrarmi.
Qualche altra JVM fornisce accesso al ticket Kerberos come descritto? –
Sembra che Java 8 abbia quel supporto, però. https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/jgss-features.html – Ramiro