Применить безопасность ADF с WWW-аутентификацией NTLM

Question

Я разрабатываю приложение в Oracle ADF, которое необходимо применять для аутентификации пользователя.

Протокол безопасности, за которым следует компания, должен прочитать имя пользователя из учетных данных Windows и проверить, существует ли это имя пользователя в определенной таблице базы данных. Приложения, использующие эту политику, обычно являются приложениями JSP или .NET, и делают это, установив response.setHeader("WWW-Authenticate", "NTLM"), который открывает диалоговое окно проверки подлинности, затем считывает введенное имя пользователя и вызывает SQL-запрос, чтобы проверить, существует ли это имя пользователя в базе данных и проверяет роль.

Мне нужно реализовать это в АПД, и я не могу найти способ сделать это. Вся информация, которую я нашел, касается настройки областей в WebLogic и использования SQLAuthenticate на сервере Weblogic.

Я попытался поместить код в управляемый компонент, используя beforePhase, и это не сработало.

Что я могу сделать?

Answer 1

У вас есть три пути для того, чтобы достичь этого (один из них будет стоить вам денег!)

1. Проверить это Question и это java library и создать сервлет поведения аутентификации, но этот путь не будет иметь возможность сделать работу ADF Security, и вы должны сами реализовать Security
2. Проверьте this article и that article, чтобы включить Kerberos с Weblogic, а в вашем приложении ADF в web.xml сделать безопасность как CLIENT-CERT, если вам удалось использовать что безопасность АПД должна работать нормально
3. Рассмотрите возможность использования Oracle Single Sign On решение, которое потребует от вас оплаты за лицензию

PS: Все это решение будет работать только на IE & Chrome из коробки, вам придется сделать некоторые configurations, чтобы заставить его работать с firefox,