есть веб сервис.
Я к нему поключаюсь сейчас, передавая пароль и логин в теле запроса.

Но встала задача подключаться к веб сервису не передавая пароля и логина, а используя данные пользователя домена в windows.
Еще условия, что нелья ничего стороннего применять(типа Kerberos какого-нить), а сделать всё на стандарных билиотеках.
Компьютер входит а домен. На сервере есть Active Directory.

Подскажите куда смотреть.
Спасибо.

Здравствуйте, DeZhavi, Вы писали:

DZ>Но встала задача подключаться к веб сервису не передавая пароля и логина, а используя данные пользователя домена в windows.
Сейчас боремся с такой же проблемой. Пока не забороли.

DZ>Еще условия, что нелья ничего стороннего применять(типа Kerberos какого-нить), а сделать всё на стандарных билиотеках.
Kerberos это не что-то сторонее. Эти система на которой и работает SSO в Active Directory. От Kerberos вы никуда не убежите.
Второе ключевое слово для гугления — SPNEGO

Если сторонних библиотек использовать нельзя, то смотрите Java GSS API
http://download.oracle.com/javase/1,5.0/docs/guide/security/jgss/tutorials/index.html

Помимо этого есть дополнение для Spring Security
http://blog.springsource.com/2009/09/28/spring-security-kerberos/
И ещё какая-то опенсорс либа попроще http://spnego.sourceforge.net/

Здравствуйте, DeZhavi, Вы писали:

DZ>Но встала задача подключаться к веб сервису не передавая пароля и логина, а используя данные пользователя домена в windows.
Делаем аутентификацию через вебсервис, принимающий логин пароль, а далее просто передаем id сессии с каждым запросом. Вроде все так делают, что то я не понимаю какие проблемы. На стороне Java можно spring security использовать, у меня именно так. Что у других стоит — сказать не могу, но принцип везде был именно такой.