Одиночный вход с окнами login

Question

Теперь я разрабатываю единый знак, так что вход в Windows можно использовать для доступа к локальному веб-сайту, я пишу код в Perl, у меня нет опыта в создании чего-то подобного , так как будут некоторые сложные шаги, такие как; аутентифицировать пользователя и пароль с помощью kerberos. я понятия не имею, что делать, может ли кто-нибудь дать мне ссылку на учебник или хотите поделиться идеей? или даже научить меня, что делать?

Answer 1

Я не знаю о Perl, но я сделал это с помощью завиток и urlconnect в Java

Так как вы хотите SSO с окнами, учетные данные для входа, вы хотите использовать свои учетные данные по умолчанию. Это означает, что вам не нужно использовать API-интерфейс kerberos напрямую, чтобы получить учетные данные и преобразовать их в учетные данные GSSAPI.

Что вам нужно, это доступ к учетным данным gssapi. Таким образом, вы используете: -

http://metacpan.org/pod/GSSAPI

GSSAPI может быть использован для создания контекста объектов и огибают маркеры, необходимые для проверки подлинности. В случае SSO просто используйте учетные данные по умолчанию (GSS_C_NO_CREDENTIAL) в аргументе учетных данных.

Что касается доступа к url, вам нужно узнать, как использовать библиотеку соединений url в perl с объектом контекста. Это может быть сложно, и я понятия не имею, как это сделать. Однако вы можете поочередно использовать libcurl с привязками perl. Libcurl использует GSS-API для выполнения своей работы.

http://curl.haxx.se/libcurl/perl/

Вы должны строить Libcurl с GSS-Negotiate (MIT Kerberos) и SPNEGO (OpenSSL и fbopenssl), если вы хотите использовать Libcurl для вашей работы. Это требует времени и терпения.

Это должно вас заставить. Помните, что защищенный ресурс (или, скорее, программа защиты) также должен использовать GSS-API (или, что то же самое, SSPI, поскольку они совместимы)