2012-02-14 98 views
0

我有以下情形:傳遞用戶憑據到Web服務

  • 我有一個應用程序(HTML文件在網絡服務器託管+ JavaScript的)
  • 還有就是我們需要制定一個SOAP Web服務。
  • 將從Java腳本(AJAX調用)調用Web服務。
  • 用戶將訪問Intranet情況下的應用程序。用戶將根據活動drectory進行驗證。
  • 要求規定用戶需要使用登錄的用戶網絡憑證登錄。不應該有用戶顯示的登錄屏幕。

  • 需要使用登錄的用戶憑據調用Web服務接口。特別需要將Web服務的登錄界面稱爲第一次調用。

我對如何將用戶憑據傳遞給Web服務有一個具體問題。

  • 我打算爲Web應用程序配置集成Windows身份驗證(NTLM)以避免登錄屏幕。
  • 但是我不知道如何捕獲併發送用戶名和密碼到web服務的登錄界面。 有關此主題的大多數問題和解答都針對微軟技術。任何具體的想法?

回答

0

進一步的研究和一些博客文章指出我Kerberos身份驗證和框架上的單一標誌。對於NTLM,我無法將憑據委託給Web服務。但是,我可以使用Kerberos。我將使用SPNEGO並在身份驗證後委派憑據。請參閱下面的鏈接瞭解更多詳情。 http://spnego.sourceforge.net/