2
제목이 약간 이상하게 보일지 모르지만 인터넷에서 발견되는 것은 Windows 도메인 인증 (싱글 사인온)으로 자동으로 사인하는 방법이지만, 원하는 것은 아닙니다.인증을 위해 Windows 도메인 인증 사용
제 경우에는 거래를 수행하는 사람이 비밀리에 사용하는 사람이 아니라는 것을 확실히하기 위해 Windows 도메인 사용자/암호 조합을 입력하도록 명시 적으로 요청하고 싶습니다 컴퓨터가 잠겨 있지 않은 상태에서 허가 된 사람의 컴퓨터의
주 내가 자바
- 나는 단지 하나의 트랜잭션, 아니 로그인 세션을 (가능한 경우) 인증을합니다.
- 특정 사람 만 권한을 부여 받아야합니다. (나는 이것이 활성 디렉토리의 역할을 통해 이루어진다 고 생각한다.)
LDAP가 시대에 뒤떨어져 있고 안전하지 못하다는 의견을 보았습니다.이 유즈 케이스는 사실입니까? – NomeN
예. 그렇지만 사람들에게 암호를 다시 입력하도록 요청하는 것보다 안전하지는 않습니다. LDAP 서버에 대한 보안 연결을 사용하는 경우 https와 같이 안전해야합니다. 이것이 SSO와 Kerberos가 결국 개발 된 이유입니다. 따라서 인증 토큰이 모든 곳으로 퍼지지 않습니다. –
작업을 수행하는 사용자가 그렇게하도록 권한이 부여 된 사용자임을 확실하게 알고 싶다면 불행하게도 옵션이 없습니다. (나는 더 좋은 제안에 열리다!) – NomeN