Zugriff auf eine SharePoint-website aus einer Java-Anwendung, mit der Kerberos-Authentifizierung
Ich versuche, Zugriff auf eine SharePoint website von einer Java-Anwendung. Der SharePoint-server bevorzugt Kerberos-Authentifizierung. Können Sie bitte ein Beispiel, die nur für die implementation von Kerberos-Authentifizierung?
InformationsquelleAutor | 2009-02-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Also nur, um zu helfen erweitern Sie Ihre Suche nach Antworten ein bisschen, es gibt nichts SharePoint-spezifisches, über die Kerberos-Authentifizierung verwendet. In der Tat SharePoint nicht wirklich, es ist ein eigenes Authentifizierungs-Mechanismen (zumindest vorausgesetzt, wir reden über WSS 3/MOOS-hier). Es ist nur abhängig vom zugrunde liegenden ASP.NET/IIS Möglichkeiten zur Authentifizierung.
Sooo, wenn Sie mit Ihrer Java-ausing eine moderne JDK, dann haben Sie wahrscheinlich eine einfache Zeit. Finden Sie die Dokumentation über die HTTP-Authentifizierung-Mechanismen. Es gibt einige nette code-Schnipsel drin. Von denen werde ich reproduzieren Referenz hier. Wirklich obwohl, schauen Sie sich den link.
InformationsquelleAutor Sam Yates
Hier ist ein Beispiel aus der Java-Dokumentation der open-source -SPNEGO HTTP-Servlet-Filter-Bibliothek.
Die Bibliothek hat ein client kann eine Verbindung zu einem web-server, integrierte Windows-Authentifizierung aktiviert.
Das Projekt hat auch Beispiele auf, wie Sie Ihre setup-Umgebung für Kerberos/SPNEGO-Authentifizierung.
InformationsquelleAutor Pat Gonzalez
Für die Kerberos-setup, ich weiß von 3 Personen, die zwischen diesen weiß alles was es zu wissen über Bordstein: Spence Harbar, Bob Fox und Tom Wisnowski.
Spence ist auch die brauen mit einem Kerberos-setup-Assistenten, um Kerb und exportieren von setup-Skripten.
Check-out seinem blog hier:
http://www.harbar.net/
Tom Wiznowski geschickt hat, ein weißes Papier.
http://my/sites/tomwis/Shared%20Documents/Configuring%20Kerberos%20for%20SharePoint.docx
Joel Olson habe einen guten Artikel hier:
http://www.sharepointjoel.com/Lists/Posts/Post.aspx?ID=2
Aber wenn das oben gesagt ist SharePoint nur empfiehlt Bordstein, wenn das Unternehmen bereits verwendet. Sie sollten nicht installieren Sie Kerberos auf Ihrem Unternehmens-Netzwerk, nur weil von SharePoint. Kerberos ist Komplex einzurichten und obwohl es im Allgemeinen als schneller als NTLM, dies ist nur wahr, wenn Sie erreichen eine bestimmte Grenze des simultanious Benutzer auf Ihrer Website. Für eine low-traffic-Website, die riesige Token, der Kerberos-senden über das Netzwerk eigentlich macht es langsamer als NTLM.
Sicher, es gibt einige Funktionen, die nur mit Kerberos - (rss-feed, Würfel in excel services, Authentifizierung von web-service-Aufrufe in custom code wegen der doppelten hops), aber Vertrauen Sie mir, wenn ich sage, dass NTLM machen einen sehr guten job, der Ihr MOSS auch.
Wenn das oben gesagt wird, könnten Sie bitte angeben, welche Art von integration, die Sie versuchen, zu erreichen von der Java-Anwendung?
Sind Sie nur versuchen, Sie zum aufrufen der web-service-Layer von SharePoint?
hth
Anders Rask
Bei Verwendung der NTLM-Sie können nicht auf Ressourcen auf einem Netzwerk-Server. Dies wird oft bezeichnet als "double hop" Problem. Google für mehr info. kerberos auf der anderen Seite kann die Authentifizierung über das Netzwerk
Danke, würden Sie bitte einen Blick auf diese Frage? stackoverflow.com/questions/8884152/.... Im fürchte, es kann sein das double-hop Problem, aber Im nicht sicher.
Falls Sie ActiveDirectory, dann haben Sie Kerberos. "Doppel-Hopfen" ist gelöst, Dank Kerberos-Delegierung. Kerberos-tokens sind enorm, da Microsoft beschlossen hat zu tun mit der SPNEGO-und auch Gruppen-SIDs, die mit Benutzer-Identität.
InformationsquelleAutor Anders Rask