私は潜在的なセットアップに関するフィードバックを得たいと思っていました。IIS - > connector - > Tomcat(NTLM認証)
私はNTLM認証を行うためにTomcatからIISを使いたいと思います。 TomcatにはWebサービスがあり、IISによって要求が転送されます。
このサービスを呼び出すリモートNTユーザーの知識が必要です。
私の質問は、IISから渡されたこの情報ですか?そうであれば、それはどの形式で渡されますか。それはHTTPヘッダーなどで渡されますか?
おかげ
あなたは、TomcatとNTLMを行い、完全にIISを避けるためにWaffleを使用することができます。
フロントエンドのIISにtomcatを使用する場合は、ISAPIベースのコネクタを使用するか、.netベースのコネクタ(http://tomcatiis.riaforge.org)を使用できます。
どちらの場合も、IISはすべての認証タスクを自動的に処理し、コネクタは認証されたユーザーをhttpヘッダー経由でtomcatに転送します。証明書、ケルベロス、AD、SAMLを使用するなど、後で認証方式を変更したい場合には、これは簡単で柔軟性があります。
tomcat側では、問題が解決するかどうかだけ心配しています。追加のホストヘッダーには、ユーザー情報が含まれるように自動的に設定されます。 使用したIISのバージョンに基づいて、いくつかのヘッダーが作成されます。 最も一般的なhttpヘッダーは認証されたユーザーの名前を含むAUTH_USERです。あなたはそこからそれを取ることができます。