Impersonation mit JAVA Client
-
Dienstag, 12. Juli 2011 10:56
Hi,
kann ich in meinem WCF-Service den angemeldeten Windows-User des Clients impersonifizieren, wenn das Clientprogramm eine JAVA-Anwendung ist? Wenn ja, wie? Welches Binding muss ich nehmen, usw? Gibt es ein Beispiel dazu?
Danke,
Grüße
Dirk
Alle Antworten
-
Donnerstag, 17. Januar 2013 11:40
Hallo Dirk,
um die Kommunikation zwischen einem JAVA-Client und WCF-WebService zu realisieren müssen Sie in der Web.Config-Datei im <service>-Tag: die wsHttpBinding durch basicHttpBinding ersetzen und die Identifizierung-Tags entfernen. Für weitere Informationen schauen Sie sich den Artikel unter [1] an.
Um die Client-seitige Impersonation zu realisieren brauchen Sie Folgendes:"java.net.Authenticator and javax.xml.ws.BindingProvider : These are the java libraries I used to override the default user account when authenticating. Code has been provided below. Basically, we must create a custom Authenticator, set it as the default Authenticator used by java.net, and then override the user name and password in the service client using the BindingProvider functionality. After much research, I found that Authenticator did not provide good support for NTLM authentication…maybe it can be done, but I did not find it to be simple. I did find that Authenticator worked great for Basic and Digest authentication. In that case, I would use Digest, which is considered more secure than NTLM anyway."
Unter [2] finden Sie den vollständigen Artikel mit einem Beispiel dazu.
Die allgemeinen Konzepte der Impersonation in WCF finden Sie unter [3] und [4].[1] http://romenlaw.blogspot.de/2008/07/consuming-wcf-web-service-using-java.html
Viele Grüße,
[2] http://gp.rosebizincblogs.com/2010/10/gp2010-web-services-java-and-client-authentication.html
[3] http://msdn.microsoft.com/de-de/library/ff650591.aspx#_Step_4:_Implement
[4] http://msdn.microsoft.com/en-us/library/ms730088.aspx
Anna Koch
App-Entwickler-Hotline für MSDN Online Deutschland
Disclaimer:
Bitte haben Sie Verständnis dafür, dass wir hier auf Rückfragen gar nicht oder nur sehr zeitverzögert antworten können.
Bitte nutzen Sie für Rückfragen oder neue Fragen den telefonischen Weg über die App-Entwickler-Hotline: http://www.msdn-online.de/Hotline
Es gelten für die App-Entwickler-Hotline und dieses Posting diese Nutzungsbedingungen, Hinweise zu Markenzeichen Informationen zur Datensicherheit sowie die gesonderten Nutzungsbedingungen für die App-Entwickler-Hotline.
