[JAVA] Implementazione meccanismo di "Single sign on"

[newtel]

Ciao a tutti,
piccola domanda:

Per un motivo di autenticazione centralizzata avrei la necessità di sapere quale utente di dominio sta facendo una richiesta al mio web-server...esiste qualcosa che mi possa aiutare?????

[newtel]

...help me!!... ...

[eumene]

Bhé, innanzitutto utilizzi un client da te scritto per lanciare questa richiesta?

Potresti prevedere di gestire il login a livello active directory se utilizzi un dominio win.

Il seguente codice realizza il tentativo di login su tale sistema. Devi utilizzare le librerie jcifs

codice:

import jcifs.*;
import jcifs.smb.*;

public class JCIFSSupport {

	/**
	 * Metodo per il logon su un dominio
	 * @param userid dell'utente di dominio
	 * @param password dell'utente di dominio
	 * @param domain dominio su cui effettuare il riconoscimento
	 * @param host a cui inviare la richiesta di autenticazione
	 * @return true se logon a buon fine, altriment false
	 */
	 public static boolean logon(String userid, String password, String domain, String host) {

		try {

			UniAddress dc = UniAddress.getByName(host);
			NtlmPasswordAuthentication auth = new NtlmPasswordAuthentication(domain + ";" + userid + ":" + password);
			SmbSession.logon(dc,auth);

		} catch(Exception e) {
			e.printStackTrace();
			return false;
		}

		return true;
	}
}

Ciao

[newtel]

...beh inanzi tutto grazie mille per la dritta e scusa se ti rispondo solo ora!!!...

la tua classettina funziona a meraviglia!!
...facciamo un passettino avanti...

Ok così facendo potrei con una form chiedere di inserire i dati...

UserId e Password coincidono con il Login al dominio!!...

...vorrei trovare la maniera di evitare l'autenticazione duplicata!!!...

quindi mi immagino una cosa tipo...

1)Effettuo il login a Windows e al dominio
2)Lancio una richiesta http...
a questo punto la mia applicazione dovrebbe scoprire
a) che utente di dominio ha fatto la richiesta!
b) a che gruppo eventualmente appartiene
e di conseguenza costruire il menu di navigazione...etc etc...

pensi, pensate sia possibile?????
...sarebbe fantastico...

[eumene]

Innanzitutto ti consiglierei di aggiungere il campo dominio alla tua form di login, come menù a tendina. In questo modo simuli perfettamente un login windows su dominio.

Per il resto credo sia possibile tutto quello che hai previsto. Non ho mai utilizzato a fondo le API JCifs, ma credo che forniscano strumenti per il recupero di attributi come il gruppo dal dominio.

Ricordati che Active Directory, il sistema di gestione utenti di Dominio Windows è simile ad un server LDAP: magari puoi scrivere nelle repository degli utenti e codificare i privilegi del tuo applicativo.

In questo modo, delegando il problema dell'accounting ad un server realizzi la centralizzazione dell'autenticazione e della gestione dati dell'anagrafica utenti.

Unico problema da risolvere e verificare se un utente è già loggato su un altro applicativo.

Il mio SSO funziona sul web e la soluzione a questo problema è stato l'installazione di un coockie sul browser, con relative limitazioni di compatibilità e permessi (ok su IE, Firefox, Opera e Netscape. Su Links ho qualche problemino ).

Credo che una qualunque altra soluzione non possa non prevedere la "marcatura" del client, sia questo web o di altro tipo.

Approfondisci un po' la cosa, magari, e potresti trovare info maggiori che ti chiedo di postare.

Ultima nota, JOSSO non l'hai proprio considerato????

Bye

[newtel]

...perfetto!!!...comincio...appena torno dalle vacanze!!!!

...Grazie mille e appena trovo qualcosa che possa essere utile posto!!!

[newtel]

...scusa ma sono propio alla frutta...

con la classettina posso tranquillamente autenticarmi al servizio di AD...OK!!!

...il problema nasce quando voglio sapere chi è l' utente che sta facendo la richiesa,
...sapere se esiste su Ad e con che profilo!!
...a me basterebbe sapere il nome utente windows che sta effettuando la richiesta!!!...

...ho letto un sacco di documentazione e sono al delirio totale!!...

...se qualcuno mi salva la ita...please!!!