четвер, 8 січня 2009 р.

Java & Active Directory

кратенькая заметка о том, как легко и непринужденно сделать single sign on в Java web приложении для серверов, включенных в домен Windows (Samba) Active Directory.
минимально необходимая библиотека jCIFS. настройки по интеграции достаточно просты и для самого простого случая достаточно минимальных, описанных на сайте. логин и пароль для Samba можно не указывать. в этом случае приложение напишет в логи сообщение, что Samba может работать не корретно, но в целом процедура авторизации работает.
также понадобится настройка браузера
Internet Explorer
достаточно включить опцию Internet Options -> Advanced -> Security -> Enable Integrated Windows Authentication
Firefox
1. откройте Firefox
2. загрузите url about:config
3. перечислите через запятую адреса серверов для следующих параметров
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
Opera
википедия говорит, что с 9 версии прозрачная аутентификация поддерживается. никаких дополнительных настроек никто не предлагает. я не проверял, поэтому прийдется принять этот факт на веру и проверить на практике.
Safari
опять таки, доподлинно не известно, работает ли аутентификация в Safari on Windows, кое-где есть ссылки, что не рабоает. иначе говоря, как и для Оперы нужно проверять.
Google Chrome и прочие
да простят меня фанаты Chrome, но на текущий момент это еще бОльшая экзотика, чем Опера или Сафари, так что здесь я предлагаю фанатам проверить совместимость самим :)