Могут ли приложения Adobe AIR выполнять аутентификацию единого входа в Active Directory?

Я мало что знаю о приложениях AIR, но мне пока нравится то, что я вижу. Так что теперь мне интересно, будет ли этот тип приложения иметь смысл в интрасети на работе.

Прежде чем тратить время и усилия на ускорение разработки AIR, я хотел бы знать: возможно ли приложение AIR для Windows выполнять аутентификацию с единым входом в Active Directory? Я думаю возможно, приложение AIR, которое использует учетные данные Windows вошедшего в систему пользователя для подключения к веб-службам, размещенным в IIS, с включенной аутентификацией Windows.

Я знаю, что ИТ-безопасность вмешается в мое дело, если я разверну приложение, которое заставляет пользователя вводить пароль. Любой обходной путь, который не запутан и выполняет SSO с AD, тоже будет крутым.


active-directory single-sign-on ldap air
person barneytron    schedule 31.01.2009    source источник

Ответы (4)


arrow_upward
3
arrow_downward

Я успешно настроил Tomcat 6.0.26, работающий на CentOS 5.4 (Final) с Java 1.6.0_17-b04, используя фильтр сервлетов SPNEGO с сайта spnego.sourceforge.net для автоматической аутентификации WindowsXP SP3 с IE 7.0 в домене Windows 2003 R2 Active Directory. Кроме того, у меня есть приложение Adobe AIR, разработанное для использования во внутренней сети, которое также может выполнять аутентификацию через SPNEGO, как и в IE7.

Прежде чем заставить Tomcat работать на CentOS, я воспользовался ссылками «предполетный контрольный список» и «установить руководство-tomcat» на сайте sourceforge.net, чтобы заставить Tomcat работать с фильтром SPNEGO на сервере Windows XP. Как только я настроил все так, чтобы IE мог автоматически аутентифицироваться, Adobe AIR просто заработал.

Получив имя пользователя, я написал код для извлечения групп пользователей из AD LDAP. Полезные ссылки для кода Java LDAP можно найти по адресу http://forums.sun.com/thread.jspa?threadID=726601.

person 5Refra8E    schedule 09.09.2010

arrow_upward
1
arrow_downward

Определенно. Если система единого входа работает в IE, она работает и в вашем приложении AIR. В настоящее время мы развертываем приложение, которое делает именно это.

AIR, работающий в Windows, будет использовать параметры единого входа из Internet Explorer. Пока ваши пользователи могут входить в систему с помощью единого входа в IE, они могут делать то же самое в AIR. Это можно сделать с помощью настроек групповой политики довольно легко: добавьте свой сайт в качестве сайта интрасети, включите встроенную проверку подлинности Windows, и все готово.

Пока не сталкивался с проблемами. Мы протестировали его примерно на 10 пользователях. YMMV.

person Charles Dale    schedule 28.07.2009
comment
Для Дэвида: Вы не можете получить учетные данные сами по себе — вы просто делаете запрос, и Windows выполняет SSO для вас за кулисами, если вам повезло и вам удалось получить правильную комбинацию настроек IE и настройки аутентификации сервера. Мы используем Apache в Linux, поэтому я не могу помочь с деталями Windows Server, хотя я полагаю, что это, вероятно, менее болезненно, когда у вас есть и сервер, и клиент в Microsoft Camp. - person Charles Dale; 09.09.2009

arrow_upward
0
arrow_downward

Используя AIR, вы можете читать файлы из файловой системы и открывать сетевые подключения, так что это должно вас куда-то привести.

Какая польза от SSO? Описание возможной работы, которую должно выполнять это приложение AIR, поможет людям дать более полезный ответ.

person Simon Groenewolt    schedule 31.01.2009
comment
Я надеялся, что приложение AIR подключится, используя учетные данные вошедшего в систему пользователя, к веб-службам, размещенным в IIS, для которых включена проверка подлинности Windows. Для нас всегда недопустимо, чтобы пользователи вводили пароли в приложение. Adobe, кажется, продает потребителям, а не магазинам MS, поэтому я полагаю, что это далеко не так. - person barneytron; 01.02.2009
comment
Хм, да, я не думаю, что AIR поддерживает это. Если вас в основном интересует использование flash/flex, а не AIR как такового, вы можете попробовать создать гибридное приложение с помощью Zinc или SWF Studio. - person Simon Groenewolt; 01.02.2009

arrow_upward
0
arrow_downward

Чарльз,

Если у вас есть пример кода, который извлекает I.E. удостоверения, я был бы очень признателен, чтобы увидеть его. Я работаю над созданием приложения Flex, которое получает доступ к контенту на сервере SharePoint, который использует активный каталог для аутентификации разрешений.

person Community    schedule 24.08.2009