[Tech] Un consiglio (kerberos)
Massimiliano Masi
masi@firenze.linux.it
Mar 7 Ago 2007 11:47:08 CEST
Ciao a tutti,
Avrei bisogno di un consiglio. Ho da emettere una SAML assertion da un
Identity Provider (un web service che parla WS-Trust). Il client ha autenticato l'utente
con Kerberos. Avevo pensato ad usare SPNEGO, quindi il client usa il suo serviceticket
con l'IdP che riconosce il principal e emette la SAML Authn assertion. Il problema e' come
far funzionare SPNEGO. Il mio linguaggio e' Java. Non posso usare jk, quindi non ci posso
mettere apache con mod_auth_krb (che risolverebbe tutti i problemi del mondo!)
Java 1.6 supporta nativamente via JGSS SPNEGO. I miei container sono o JBoss o
WebSphere. Se faccio l'autenticazione SPNEGO OutOfBand, quindi usando JGSS, il mio webservice
dovrebbe implementare un HttpListener. La mia idea sarebbe autenticare SPNEGO il mio Identity Provider
usando qualcosa a livello di container. Avete qualche idea/esperienza con JBoss and/or WebSphere?
Ciao,
Massimiliano
--
... Anger is a Gift ...
http://www.comunidelchianti.it/~max
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: Digital signature
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20070807/90e2ab0f/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech