Me gustaría que mi aplicación Java de escritorio tenga inicio de sesión único relacionado con usuarios de Active Directory. En dos pasos, me gustaría:¿Cómo usar el inicio de sesión de Windows para el inicio de sesión único y para las entradas de Active Directory para la aplicación Desktop Java?
- Asegúrese de que el usuario en particular haya iniciado sesión en Windows con alguna entrada de usuario.
- Si te preguntas por información de configuración para ese usuario de Active Directory
Con Java: Programatic Way to Determine Current Windows User puedo obtener el nombre del usuario actual de Windows, pero puedo confiar a eso? Creo que el
System.getProperty("user.name")
no será lo suficientemente seguro? ("User.name" parece conseguidos de las variables de entorno, por lo que no puede confiar en eso, creo?)
Pregunta Authenticating against Active Directory with Java on Linux me proporciona la autenticación de nombre dado + pasar pero me gustaría para autenticar basado en el inicio de sesión de Windows?
Para el acceso a Active Directory, ¿el LDAP sería probablemente la elección?
No estoy del todo seguro si estoy haciendo las preguntas correctas pero espero que alguien tenga algunas ideas para transmitirme.
¿Alguna otra JVM proporciona acceso al ticket de Kerberos como se describe? –
Parece que Java 8 tiene ese soporte, sin embargo. https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/jgss-features.html – Ramiro