java – 通过Kerberos对Active Directory进行身份验证

前端之家收集整理的这篇文章主要介绍了java – 通过Kerberos对Active Directory进行身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在建立一个需要不同级别的身份验证的 Android应用程序,我想使用Active Directory来执行此操作.

从我所看到的,使用Kerberos是Microsoft建议的方式.我该怎么做这个Android?我看到了javax.security.auth doc,但它并没有告诉我太多.

我还看到一个注释,Kerberos不包含用户组 – 这是真的吗?在这种情况下,我将不得不将LDAP组合在一起吗?

编辑

这里的主要目标是实现与活动目录的LDAP连接,以便为企业Android应用程序进行身份验证并为用户提供正确的权限.这里的真正障碍就是谷歌把许多Java Web Services API从它的端口删除到了android. (即javax.naming)此外,Android jar中的许多连接机制似乎只被包含在遗留代码中,实际上它们什么都不做.

解决方法

对于这一点,您可能会更好地完全保持在LDAP内,不要冒险进入kerberos. Kerberos为您提供单点登录的优势,但由于您的Android应用没有任何凭据已经到位,它并不真正帮助您.我猜谷歌有自己的理由不把javax.naming纳入发行版.这是很重的东西

您可能可以从Java运行时库源自动运行该内容,也可能更适合使用本机LDAP库.例如这个one.

只要记住使用安全的LDAP连接或至少安全的身份验证方法.关于这个的更多信息是here.

猜你在找的Java相关文章