2
싱글 사인온 인증을 위해 브라우저에서 보안 토큰을 얻으려면 다음 단계를 수행하십시오.커스텀 서블릿으로부터의 Kerberos 인증?
http 헤더에서 토큰을 찾을 수 있습니다. 내 질문 : a) 어떻게이 토큰을 활성 디렉토리로 확인합니까? b)이 토큰에서 사용자 이름을 찾는 방법은 무엇입니까?
자바 API는 내가 예상했던대로 Kerberos5 로그인 모듈을 가지고있는 것 같습니다. 그러나 거의 모든 페이지에는 간단한 예제가 없습니다.
- 웹 클라이언트는 GET 요청으로 AS Java 자원에 액세스합니다.
- AS Java는 HTTP 헤더 "WWW-Authenticate"를 "Negotiate"로 설정하여 SPNego 인증을 시작하라는 요청과 함께 401 응답 코드 (인증되지 않음)를 되돌려 보냅니다.
- 웹 클라이언트는 AS Java 호스트가 Kerberos 영역의 구성원임을 인식하고 KDC에서 AS Java에 대한 Kerberos 클라이언트/서버 세션 티켓을 획득합니다.
- 그런 다음 웹 클라이언트는 Kerberos 클라이언트/서버 세션 티켓을 HTTP 권한 부여 헤더의 SPNego 토큰으로 래핑 된 AS Java로 보냅니다.
- SPNegoLoginModule은 HTTP 요청에서 토큰을 읽고이를 사용하여 JDK의 Kerberos 구현에 제공합니다.
- 클라이언트 요청이 거부되거나 KDC 로의 다른 왕복이 필요한 경우 클라이언트 인증 또는 실패가 성공합니다. 실패한 경우 AS Java의 Kerberos JDK 구현은 웹 클라이언트에 출력 토큰을 생성하여 전송합니다. 출력 토큰은 SPNego 토큰으로 랩되고 HTTP 권한 헤더로 전송됩니다.
어떤 도움을 주시면 감사하겠습니다.