मुझे बताया गया है कि एक वेब एप्लिकेशन बनाना संभव है जिसमें लॉगिन की आवश्यकता नहीं है। उपयोगकर्ता Windows में लॉग करता है, जो एक सक्रिय निर्देशिका (LDAP) लुकअप के माध्यम से प्रमाणित होता है। फिर, उन्हें मेरे वेब पर जाने में सक्षम होना चाहिए और कभी लॉगिन प्रॉम्प्ट नहीं देखना चाहिए। ये ग्राहक इसका उल्लेख सिंगल साइन ऑन (शायद गलत तरीके से और मेरे भ्रम का हिस्सा) के रूप में कर रहे हैं।
लेकिन, मैं टॉमकैट डॉक्स से सिंगल साइन ऑन क्या पढ़ता हूं:
एकल साइन ऑन वाल्व का उपयोग तब किया जाता है जब आप उपयोगकर्ताओं को अपने वर्चुअल होस्ट से जुड़े किसी भी वेब एप्लिकेशन पर साइन इन करने की क्षमता देना चाहते हैं , और फिर उसी वर्चुअल होस्ट पर अन्य सभी वेब एप्लिकेशन द्वारा उनकी पहचान को मान्यता दी जाती है।
यह मेरे लिए पूरी तरह से स्पष्ट है। उपयोगकर्ता को एक बार लॉगिन करना होगा और प्रत्येक वेबटैम्प को टॉमकैट के माध्यम से एक्सेस कर सकता है। लेकिन, मुझे जो करने की आवश्यकता है वह किसी भी तरह अपने टॉमकैट सर्वर को बिना किसी क्रेडेंशियल प्रदान किए लॉगिन करने की है।
तो, इसके लिए मुझे कल्पना करने के लिए काम करना है:
- उपयोगकर्ता कुछ पृष्ठ के लिए अनुरोध करता है
- सर्वर कोई सत्र टोकन नहीं देखता है और फिर क्लाइंट से कुछ क्रेडेंशियल के लिए अनुरोध करता है।
- उपयोगकर्ता के किसी भी हस्तक्षेप के बिना क्लाइंट ब्राउज़र सर्वर को कुछ क्रेडेंशियल्स प्रदान करता है।
- फिर, क्लाइंट ब्राउज़र द्वारा प्रदान की गई उन क्रेडेंशियल्स का उपयोग करते हुए यह एक LDAP में एक लुकअप करता है।
मैंने कुछ उदाहरण देखे हैं जो क्लाइंट साइड सर्टिफिकेट का उपयोग करते हैं ... विशेष रूप से DoD PKI सिस्टम, जो मुझे कुछ समझ में आता है क्योंकि उन मामलों में आप क्लाइंट साइड सेर्ट्स का अनुरोध करने के लिए टॉमकैट को कॉन्फ़िगर करते हैं , लेकिन सिर्फ विंडोज़ में लॉग इन करके मैं यह नहीं देखता कि यह कैसे होता है काम करेगा और कौन सी जानकारी ब्राउज़र को सर्वर से पास करेगा आदि। क्या यह NTLM के लिए उपयोग किया जाता है?