我正在构建一个需要不同级别身份验证的 android 应用程序,我想使用 Active Directory 来实现。
据我所知,使用 Kerberos 是 Microsoft 建议的方式。我如何为 Android 执行此操作?我看到 javax.security.auth doc ,但它并没有告诉我太多信息。
我还在某处看到一条注释,指出 Kerberos 不包含用户组 - 这是真的吗?在那种情况下,我是否也必须以某种方式结合 LDAP?
编辑
此处的主要目标是实现与 Activity 目录的 LDAP 连接,以便对企业 Android 应用程序进行身份验证并为用户提供正确的权限。这里真正的障碍是谷歌从它的 android 端口中遗漏了许多 Java Web 服务 API。 (即 javax.naming)此外,Android jar 中的许多连接机制似乎只作为遗留代码包含在内,实际上它们什么都不做。
最佳答案
为此,您最好完全留在 LDAP 中,不要冒险进入 kerberos。 Kerberos 为您提供了单点登录的优势,但由于您的 Android 应用程序没有任何凭据,因此它并不能真正帮助您。我想谷歌有他们自己的理由不将 javax.naming 包含到发行版中。这是很重的东西。
您可以自己从 Java 运行时库源移植这些东西,或者最好使用 native LDAP 库。例如这个 one .
请记住使用安全的 LDAP 连接或至少使用安全的身份验证方法。关于此的更多信息是 here .
关于java - 通过 Kerberos 使用 Active Directory 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7715171/