IIS -> Connector -> Tomcat (NTLM-Authentifizierung)

Question

Ich wollte Feedback zu einem möglichen Setup erhalten und wollte sicherstellen, dass es wahrscheinlich funktionieren würde, bevor Sie diesen Pfad einschlagen.

Ich möchte IIS in from Tomcat verwenden, um NTLM-Authentifizierung zu tun. Es gibt einen Web-Service, der in Tomcat ausgeführt wird, der Anfragen erhalten würde, die von IIS an ihn weitergeleitet werden.

Dieser Dienst erfordert die Kenntnis des fernen NT-Benutzers, der den Dienst aufruft.

Meine Frage ist, dass diese Informationen von IIS weitergegeben werden? Wenn ja, in welcher Form ist es bestanden? Wird es im HTTP-Header oder so weitergegeben?

Dank

Answer 1

können Sie Waffle verwenden NTLM mit Tomcat zu tun und IIS ganz zu vermeiden.

Answer 2

Wenn Sie IIS mit Tomcat beenden möchten, können Sie entweder die ISAPI-basierten Connectors verwenden oder .net-basierte Connectors (http://tomcatiis.riaforge.org) verwenden.
In beiden Fällen übernimmt IIS automatisch alle Authentifizierungsaufgaben, und die Connectors leiten den authentifizierten Benutzer über HTTP-Header an Tomcat weiter. Dies ist einfacher zu tun und flexibler, insbesondere wenn Sie die Authentifizierungsschemata später ändern möchten, d.h. Zertifikate, Kerberos, AD, SAML verwenden.
Auf der Tomcat-Seite sorgen Sie sich nur, wenn die Dinge erfolgreich sind. Zusätzliche Host-Header werden automatisch für Sie ausgefüllt, die Benutzerinformationen enthalten. Je nach der von Ihnen verwendeten Version von IIS werden mehrere Kopfzeilen ausgefüllt. Der häufigste HTTP-Header ist AUTH_USER, der den Namen des authentifizierten Benutzers enthält. Sie können es dann von dort nehmen.