Java: Kann sich eine Desktop-App in einer Web-App anmelden und ein "Sitzungs" -Objekt abrufen, um es in anderen Apps zu authentifizieren, die der Web-App vertrauen?
https://stackoverflow.com/questions/1612191
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich weiß nicht, ob diese Frage einen Sinn hat, aber das will mein Chef.
Ich arbeite in einem Unternehmen mit einem Intranet -Web.
In meiner Abteilung haben wir eine Anwendung entwickelt, die sich mit einem Busseless -Objektserver verbindet und Berichte ausführt und gedruckt. Dies ist eine reguläre Client/Server -App mit unserer eigenen Benutzer-/Passwort -Manintenanz zum Anmelden.
Mein Chef möchte unsere Kennwortwartung entfernen und die Benutzer mit dem Intranet -Kennwort anmelden, irgendwie die Desktop -App das Intranet verbinden (ich weiß nicht, ob es einen Webdienst hat, aber probilly ja), macht das Anmelden und ruft ab Eine Art von Objekt, mit dem sich das Stressginessobjekt authentifizieren kann.
Kann das getan werden? Ich weiß, dass der BO die LDAP -Authentifizierung verwenden kann, wenn es gut konfiguriert ist. Wenn ich das Intranet -Kennwort überprüfen und dasselbe Passwort für BO umleiten kann, kann er den Benutzer selbst autentifizieren.
Lösung
Das nächste, das ich gesehen/erstellt habe, ist die Verwendung des gemeinsam genutzten geheimen (iTrustedPrincipal) -Mechanismus, um den Benutzer gegen SecenterPrise zu authentifizieren, ohne das wahre Kennwort des Benutzers zu kennen. Das einzige GOTCHA mit diesem Anmeldemodell ist, dass die Universumverbindung die Anmeldeinformationen für Business -Objekte nicht zur Verbindung zur Datenbank verwenden muss.
Das Alternative ist LDAP kann verwendet werden und ist ziemlich einfach als Authentifizierungsmethode für die Anmeldung bei Geschäftsobjekten und automatischem Hinzufügen von Benutzern. Die einzige Einschränkung ist, dass LDAP -Gruppen korrekt sein müssen, so dass die Geschäftsobjekte Gruppen gruppieren, die die LDAP -Gruppen ordnungsgemäß assoziieren müssen.
Andere Tipps
Wahrscheinlich müssen Sie nach einer Art "einzelnes Zeichen" (SSO) suchen und feststellen, ob 1) Ihr Server verarbeiten kann, 2) Sie können es implementieren.
