Zugriff auf eine SharePoint-website aus einer Java-Anwendung, mit der Kerberos-Authentifizierung

Ich versuche, Zugriff auf eine SharePoint website von einer Java-Anwendung. Der SharePoint-server bevorzugt Kerberos-Authentifizierung. Können Sie bitte ein Beispiel, die nur für die implementation von Kerberos-Authentifizierung?

InformationsquelleAutor | 2009-02-26

  1. 7

    Also nur, um zu helfen erweitern Sie Ihre Suche nach Antworten ein bisschen, es gibt nichts SharePoint-spezifisches, über die Kerberos-Authentifizierung verwendet. In der Tat SharePoint nicht wirklich, es ist ein eigenes Authentifizierungs-Mechanismen (zumindest vorausgesetzt, wir reden über WSS 3/MOOS-hier). Es ist nur abhängig vom zugrunde liegenden ASP.NET/IIS Möglichkeiten zur Authentifizierung.

    Sooo, wenn Sie mit Ihrer Java-ausing eine moderne JDK, dann haben Sie wahrscheinlich eine einfache Zeit. Finden Sie die Dokumentation über die HTTP-Authentifizierung-Mechanismen. Es gibt einige nette code-Schnipsel drin. Von denen werde ich reproduzieren Referenz hier. Wirklich obwohl, schauen Sie sich den link.

    import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.Authenticator;
import java.net.PasswordAuthentication;
import java.net.URL;

public class RunHttpSpnego {

    static final String kuser = "username"; //your account name
    static final String kpass = "password"; //your password for the account

    static class MyAuthenticator extends Authenticator {
        public PasswordAuthentication getPasswordAuthentication() {
            //I haven't checked getRequestingScheme() here, since for NTLM
            //and Negotiate, the usrname and password are all the same.
            System.err.println("Feeding username and password for " + getRequestingScheme());
            return (new PasswordAuthentication(kuser, kpass.toCharArray()));
        }
    }

    public static void main(String[] args) throws Exception {
        Authenticator.setDefault(new MyAuthenticator());
        URL url = new URL(args[0]);
        InputStream ins = url.openConnection().getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(ins));
        String str;
        while((str = reader.readLine()) != null)
            System.out.println(str);
    }
}
    vielen Dank, diese Antwort war vert nützlich für mich.

    InformationsquelleAutor Sam Yates

  2. 5

    Hier ist ein Beispiel aus der Java-Dokumentation der open-source -SPNEGO HTTP-Servlet-Filter-Bibliothek.

    Die Bibliothek hat ein client kann eine Verbindung zu einem web-server, integrierte Windows-Authentifizierung aktiviert.

    Das Projekt hat auch Beispiele auf, wie Sie Ihre setup-Umgebung für Kerberos/SPNEGO-Authentifizierung.

     public static void main(final String[] args) throws Exception {
     System.setProperty("java.security.krb5.conf", "krb5.conf");
     System.setProperty("sun.security.krb5.debug", "true");
     System.setProperty("java.security.auth.login.config", "login.conf");

     SpnegoHttpURLConnection spnego = null;

     try {
         spnego = new SpnegoHttpURLConnection("spnego-client", "dfelix", "myp@s5");
         spnego.connect(new URL("http://medusa:8080/index.jsp"));

         System.out.println(spnego.getResponseCode());

     } finally {
         if (null != spnego) {
             spnego.disconnect();
         }
     }
 }

    InformationsquelleAutor Pat Gonzalez

  3. 0

    Für die Kerberos-setup, ich weiß von 3 Personen, die zwischen diesen weiß alles was es zu wissen über Bordstein: Spence Harbar, Bob Fox und Tom Wisnowski.

    Spence ist auch die brauen mit einem Kerberos-setup-Assistenten, um Kerb und exportieren von setup-Skripten.

    Check-out seinem blog hier:
    http://www.harbar.net/

    Tom Wiznowski geschickt hat, ein weißes Papier.
    http://my/sites/tomwis/Shared%20Documents/Configuring%20Kerberos%20for%20SharePoint.docx

    Joel Olson habe einen guten Artikel hier:
    http://www.sharepointjoel.com/Lists/Posts/Post.aspx?ID=2

    Aber wenn das oben gesagt ist SharePoint nur empfiehlt Bordstein, wenn das Unternehmen bereits verwendet. Sie sollten nicht installieren Sie Kerberos auf Ihrem Unternehmens-Netzwerk, nur weil von SharePoint. Kerberos ist Komplex einzurichten und obwohl es im Allgemeinen als schneller als NTLM, dies ist nur wahr, wenn Sie erreichen eine bestimmte Grenze des simultanious Benutzer auf Ihrer Website. Für eine low-traffic-Website, die riesige Token, der Kerberos-senden über das Netzwerk eigentlich macht es langsamer als NTLM.

    Sicher, es gibt einige Funktionen, die nur mit Kerberos - (rss-feed, Würfel in excel services, Authentifizierung von web-service-Aufrufe in custom code wegen der doppelten hops), aber Vertrauen Sie mir, wenn ich sage, dass NTLM machen einen sehr guten job, der Ihr MOSS auch.

    Wenn das oben gesagt wird, könnten Sie bitte angeben, welche Art von integration, die Sie versuchen, zu erreichen von der Java-Anwendung?

    Sind Sie nur versuchen, Sie zum aufrufen der web-service-Layer von SharePoint?

    hth
    Anders Rask

    Was, wenn er nur versuchte zu rufen web services von SharePoint? Was wäre anders gewesen? Ich bin neugierig, weil ich gestoßen bin, ein NTLM Problem web services, und würde gerne wissen, ob ich sollte die Verwendung von Kerberos.
    Bei Verwendung der NTLM-Sie können nicht auf Ressourcen auf einem Netzwerk-Server. Dies wird oft bezeichnet als "double hop" Problem. Google für mehr info. kerberos auf der anderen Seite kann die Authentifizierung über das Netzwerk
    Danke, würden Sie bitte einen Blick auf diese Frage? stackoverflow.com/questions/8884152/.... Im fürchte, es kann sein das double-hop Problem, aber Im nicht sicher.
    Falls Sie ActiveDirectory, dann haben Sie Kerberos. "Doppel-Hopfen" ist gelöst, Dank Kerberos-Delegierung. Kerberos-tokens sind enorm, da Microsoft beschlossen hat zu tun mit der SPNEGO-und auch Gruppen-SIDs, die mit Benutzer-Identität.

    InformationsquelleAutor Anders Rask

Schreibe einen Kommentar