java – 通过Kerberos对Active Directory进行身份验证

发布时间：2020-12-14 16:18:35 所属栏目：Java 来源：网络整理

导读：我正在建立一个需要不同级别的身份验证的 Android应用程序,我想使用Active Directory来执行此操作. 从我所看到的,使用Kerberos是Microsoft建议的方式.我该怎么做这个Android？我看到了javax.security.auth doc,但它并没有告诉我太多. 我还看到一个注释,Kerbe

我正在建立一个需要不同级别的身份验证的 Android应用程序,我想使用Active Directory来执行此操作.

从我所看到的,使用Kerberos是Microsoft建议的方式.我该怎么做这个Android？我看到了javax.security.auth doc,但它并没有告诉我太多.

我还看到一个注释,Kerberos不包含用户组 – 这是真的吗？在这种情况下,我将不得不将LDAP组合在一起吗？

编辑

这里的主要目标是实现与活动目录的LDAP连接,以便为企业Android应用程序进行身份验证并为用户提供正确的权限.这里的真正障碍就是谷歌把许多Java Web Services API从它的端口删除到了android. (即javax.naming)此外,Android jar中的许多连接机制似乎只被包含在遗留代码中,实际上它们什么都不做.

解决方法

对于这一点,您可能会更好地完全保持在LDAP内,不要冒险进入kerberos. Kerberos为您提供单点登录的优势,但由于您的Android应用没有任何凭据已经到位,它并不真正帮助您.我猜谷歌有自己的理由不把javax.naming纳入发行版.这是很重的东西

您可能可以从Java运行时库源自动运行该内容,也可能更适合使用本机LDAP库.例如这个one.

只要记住使用安全的LDAP连接或至少安全的身份验证方法.关于这个的更多信息是here.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!