Witam,
mam do napisania plugin SSO do już istniejącej aplikacji webowej postawionej na Tomcat'cie 6, dostępnej w sieci (z ActiveDirectory) autentykującej użytkowników przez Kerberosa (w późniejszym terminie moje rozwiązanie ma też działać z NTLMv2).
W moim pluginie muszę pobrać nazwę użytkownika próbującego dostać się do aplikacji oraz dane mogące posłużyć do autentykacji po stronie aplikacji.
Pierwszym krokiem jest określenie nazwy użytkownika zalogowanego na komputerze wysyłającym żądanie do serwera web. Niestety wywołanie polecenia
String rUser = request.getRemoteUser();
zwraca zawsze wartość pustą (null).
Będę wdzięczny za podpowiedź dlaczego tak się dzieje.
Dotąd nie miałem nic do czynienia z mechanizmami autentykacji i sprawami z tym związanymi dlatego nie bardzo wiem jak się do tematu zabrać. Rozwiązania znalezione w Googlach nie bardzo pomogły (np. modyfikacja httpAuthenticate="false" w konfiguracji Tomcata).
A może znajdzie się również jakaś dobra dusza, która podpowie mi jak w przypadku obydwóch mechanizmów pobrać dane, które posłużą do późniejszej autentykacji użytkownika w AD (np. Token dla NTLMv2).
Pozdrawiam
KS