IIS -> connecteur -> Tomcat (authentification NTLM)

Question

Je voulais obtenir des commentaires sur une installation potentielle et je voulais m'assurer qu'elle fonctionnerait probablement avant de s'engager dans cette voie.

Je souhaite utiliser IIS depuis Tomcat pour effectuer l'authentification NTLM. Un service Web s'exécutant dans Tomcat recevrait les requêtes transmises par IIS.

Ce service nécessite la connaissance de l'utilisateur NT distant appelant le service.

Ma question est que cette information est-elle transmise par IIS? Si oui, sous quelle forme est-il passé? Est-il passé dans l'en-tête HTTP ou quelque chose?

Merci

Answer 1

Vous pouvez utiliser Waffle faire NTLM avec Tomcat et éviter IIS tout à fait.

Answer 2

Si vous souhaitez installer IIS frontaux avec tomcat, vous pouvez utiliser les connecteurs basés sur ISAPI ou utiliser des connecteurs basés sur .net (http://tomcatiis.riaforge.org).
Dans les deux cas, IIS gérera automatiquement toutes les tâches d'authentification et les connecteurs transmettront l'utilisateur authentifié à tomcat via les en-têtes http. C'est plus simple à faire et plus flexible, surtout si vous voulez changer les schémas d'authentification plus tard, c'est-à-dire utiliser des certificats, kerberos, AD, SAML.
Du côté de Tomcat vous vous inquiétez seulement si les choses sont réussies. Des en-têtes d'hôte supplémentaires seront automatiquement remplis pour vous, contenant des informations sur l'utilisateur. Plusieurs en-têtes seront remplis en fonction de la version d'IIS que vous avez utilisée. L'en-tête HTTP le plus courant est AUTH_USER, qui contiendra le nom de l'utilisateur authentifié. Vous pouvez alors le prendre à partir de là.