我正在构建一个需要不同级别身份验证的 Android 应用程序,并且我想使用 Active Directory 来实现这一点。
据我所知,使用 Kerberos 是 Microsoft 建议的方式。对于 Android,我该如何执行此操作?我看到javax.security.auth
doc http://developer.android.com/reference/javax/security/auth/package-summary.html,但它并没有告诉我太多。
我还在某处看到一条注释,指出 Kerberos 不包含用户组 - 这是真的吗?在这种情况下,我是否还必须以某种方式结合 LDAP?
EDIT
这里的主要目标是实现与活动目录的 LDAP 连接,以便进行身份验证并为用户提供企业 Android 应用程序的正确权限。这里真正的障碍是 Google 在移植到 Android 时遗漏了许多 Java Web 服务 API。 (IE。javax.naming
)此外,Android jar 中的许多连接机制似乎只是作为遗留代码包含在内,实际上它们实际上什么也没做。
为此,您可能最好完全留在 LDAP 中,而不要冒险进入 kerberos。 Kerberos 为您提供了单点登录的优势,但由于您的 Android 应用程序没有任何凭据,因此它并不能真正帮助您。我猜谷歌有他们自己的理由不将 javax.naming 包含到发行版中。这是相当重的东西。
您可以自己从 java 运行时库源移植这些内容,或者最好使用本机 LDAP 库。例如这个one http://linuxdevcenter.com/pub/a/linux/2003/08/14/libldap.html.
请记住使用安全 LDAP 连接或至少使用安全身份验证方法。有关此的更多信息是here http://msdn.microsoft.com/en-us/library/cc223496%28v=PROT.10%29.aspx.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)