none
SSO mit Microsoft Active Directory? RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    in unserer Firma ist ein Umstieg von Novell auf ADS geplant. Das wird zu Änderungen an der SingleSignOn Prozedur in unserem internen User-Authorisierungssystem führen.
    Bisher haben wir Novell's Java Class Libraries (NJCL) benutzt, um an die Identität des in Novell eingeloggten Users zu gelangen.
    import com.novell.java.security.Authenticator;
    import com.novell.java.security.Identity;
    ...
    identities = Authenticator.getIdentities();
    //in a loop:
    final NdsIdentity entry = new NdsIdentity(identities[index]);
    
    
    



    Hinter dem ganzen "Magic" versteckt sich das Holen der User-Novellsession Daten mit Hilfe der Native NJCP library (jncpv2.dll).
    Nach einem erfolgreichen Abgleich der Daten mit denen in dem NDS Repository hat das SSO geklappt, das Einloggen geschah automatisch, d.h. der User musste weder seine UserID noch sein Passwort
    im Login Dialog eingeben.

    Hat jemand vielleicht eine Idee, was man im ADS Umfeld für die gleiche Aufgabe verwenden sollte? Ich habe mittlerweile rausgefunden, dass die DLL mpr.dll ausgelesen werden kann:

    hReturn = WNetGetUser(vbNullString, sUser, nLength)
    


    Allerdings bekomme ich damit nur die UserID des eingeloggten Users, ich bräuchte aber weitere Attribute (wie z.B. title, department)...

    Kerberos ist ein oftgesehener Treffer wenn man nach "SSO mit Microsoft Active Directory" sucht, allerdings in meinem Fall keine Hilfe, da unser User-Authorisierungssystem nicht Kerberos nutzen sondern sich wie dieser verhalten soll.

    Vielen Dank im Voraus für Ideen!

    Mittwoch, 14. Dezember 2011 08:20

Alle Antworten