Java WebアプリケーションよりWindows認証を使うには

質問

Java WebアプリケーションよりWindows認証を使うには

役に立った：2件

質問者：mwatana2
投稿日時：2006/11/10 00:10
困り度：

Java WebアプリケーションよりWindows認証を使うにはどうすればいいのでしょうか?
具体的な方法または例を探しています。
目的は、Webアプリケーションのシングルサインオンで Windowsドメインにログインしている場合には、認証画面を出さないようにしたいのですが、どうすればいいでしょうか。

よろしくお願いします。

この質問への回答は締め切られました。

ディレクトリサービスを使った認証はできると思います。
JAASを実装しているアプリケーションサーバでLDAPLoginModuleを使えばいいと思います。

例えば、JBossの場合、conf/login-config.xml に
<application-policy name="foo">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="required">
<module-option name="roleAttributeName">roles</module-option>
...以下省略...

のようにします。

そして、WEB-INF/jboss-web.xmlにセキュリティドメインを指定します。

...省略...
<security-domain>java:/jaas/foo</security-domain>
</jboss-web>

とします。そして、WEB-INF/web.xmlでロールを指定します。

<security-constraint>
...省略...
<auth-constraint>
<role-name>roles</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>roles</role-name>
</security-role>

詳細はJBossドキュメントを参考にしてください。