사전 정의 된 사용자 이름/암호 조합없이 kerberos를 사용하는 Linux 액세스 EWS에서 Java 프로세스를 실행할 수 있습니까?Linux의 Java와 EWS (Exchange Web Services) 간의 Kerberos 인증
현재 시스템 아키텍처는 저장된 사용자 이름/암호 조합을 사용하여 EWS에 액세스하는 Java 프로세스로 구성됩니다. 요구 사항은 Java 프로세스가 실행되는 자격 증명이 Kerberos를 사용하는 Exchange에서 인증되는지 확인하는 것입니다.
이 설정이 가능합니까?
TGT는 티켓 캐시 또는 해당 계정의 키탭에서 티켓을 구입합니다.
예, Kerberos를 사용하여 EWS에 인증 할 수 있어야합니다. Java GSSAPI를 사용하여 Kerberos 티켓을 가져올 수 있습니다 (티켓 캐시에서 또는 사용자에게 프롬프트합니다). http://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/BasicClientServer.html에 Java GSS 샘플 프로그램이 있습니다.
귀하의 질문은 Exchange/IIS가 수행 할 수있는 것보다 Java가 할 수있는 것에 더 많은 것 같습니다. 나는 Java를 잘 모릅니다. 그러나 EWS와 IIS 주제를 잘 알고 있습니다.
여기에 유의해야 할 점이 있습니다. IIS는 EWS가 아니라 인증을 수행합니다. IIS 서버의 가상 폴더에있는 파일에 HTTP GET을 수행하여 API가 작동하는지 확인할 수 있습니다. IIS에 인증 할 수 있으면 EWS가 작동해야합니다. 이제 가장 및 위임과 같은 consifer 액세스 문제가 필요하다고 말한 후에는 EWS XML에 필요한 컨텐트가 있는지 확인하고 가장에 대한 올바른 Exchange 설정 및 위임에 대해 설정된 올바른 폴더 사용 권한이 있어야합니다.
예, 가능합니다. 이미 "Exchange 용 JWebServices", EWS 용 Java API
에 대한 답변을 수락합니까? – TJR