[Tech] Un consiglio (kerberos)

Massimiliano Masi masi@firenze.linux.it
Mar 7 Ago 2007 11:47:08 CEST


Ciao a tutti, 

Avrei bisogno di un consiglio. Ho da emettere una SAML assertion da un 
Identity Provider (un web service che parla WS-Trust). Il client ha autenticato l'utente
con Kerberos. Avevo pensato ad usare SPNEGO, quindi il client usa il suo serviceticket
con l'IdP che riconosce il principal e emette la SAML Authn assertion. Il problema e' come
far funzionare SPNEGO. Il mio linguaggio e' Java. Non posso usare jk, quindi non ci posso
mettere apache con mod_auth_krb (che risolverebbe tutti i problemi del mondo!)

Java 1.6 supporta nativamente via JGSS SPNEGO. I miei container sono o JBoss o 
WebSphere. Se faccio l'autenticazione SPNEGO OutOfBand, quindi usando JGSS, il mio webservice
dovrebbe implementare un HttpListener. La mia idea sarebbe autenticare SPNEGO il mio Identity Provider
usando qualcosa a livello di container. Avete qualche idea/esperienza con JBoss and/or WebSphere?

Ciao, 


Massimiliano


-- 
... Anger is a Gift ... 

http://www.comunidelchianti.it/~max


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20070807/90e2ab0f/attachment.pgp>


Maggiori informazioni sulla lista flug-tech