none
Java-Applet authentifiziert sich mit NTLM statt Kerberos, Double-Hop-Issue RRS feed

  • Frage

  • Meine ASPX-Anwendung (3 Schichten, Internet-Explorer, Webserver, Dokumentenmanagement-Server über DCOM) mit IIS7 in einer Server2008-Domäne läuft gut bis auf ein Problem:
    In einer Webseite wird ein Java-Applet (auf das ich keinen Einfluss habe) für den Upload von Dateien mittels Drag&Drop auf dem Client gestartet. Dieses ruft eine ASPX-Seite auf zum Upload der Datei auf.
    In der web.config steht impersonation = true und windows-authentifizierung. Anonymer Zugriff ist nicht möglich.
    Beim Aufruf von ASPX-Seiten wird der Windows-User mit dem AuthenticationType "Kerberos" korrekt übergeben und der Thread kann sich über DCOM zum nächsten Server verbinden.
    Kommt der ASPX-Aufruf über das Java-Applet, steht im Thread.CurrentPrincipal.AuthenticationType der Wert "NTLM" (Der Windows-Benutzername ist korrekt). Der Thread versucht sich dann mit "Anonymous" beim nächsten Server anzumelden, was nicht funktionert.

    Kann man Kerberos als Authentifizierung erzwingen?
    Oder kann man den Thread "Re-Impersonifizieren" unter dem selben Benutzernamen, aber dann mit "Kerberos"?




    SI
    Donnerstag, 10. September 2009 13:49