BO 与 Windows AD 进行身份验证整合,注意事项!

最新推荐文章于 2023-04-12 13:22:27 发布
原创 最新推荐文章于 2023-04-12 13:22:27 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #tomcat #服务器 #java #测试

本文详细介绍了如何完成BO与Windows AD的身份验证整合过程。包括按照步骤逐一设置并测试、BO服务器加入域及配置、Tomcat+Java环境下选择Kerberos身份验证、服务主体名称的匹配设置以及使用域服务帐号启动进程等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过反复的设置验证,终于完成了BO 与 Windows AD 身份验证整合,现将重点内容记录,已备不时之需。

 

1、进行整合时,应按照说明一步步进行,每完成一步进行测试,以校验是否设置正确;

2、BO服务器必须加入于域、接着进行“AD 配置摘要”设置,这步必须通过,然后进行下一步;

3、Tomcat + Java,必须选择“Kerberos 身份验证”;

4、“服务主体名称”,要同域上设置的相同;

5、使用域上的服务帐号启动进程;

 

某东滑块验证逆向分析算法还原
吴秋霖的博客
04-05 4万+
京东滑块参数逆向分析算法还原!协议过滑块验证爬虫必备技能~
BO报表单点录、AD域配置
回忆是惩罚,但只惩罚不往前走的人。。。
07-19 785
BO报表单点录、AD域配置。
[Azure - Security] Azure的多重身份验证(一):使用AD(Azure Active Directory)开启用户MFA
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-22 1万+
Multi-Factor Authentication (MFA) :多重身份验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,用户要输PIN码,插银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。多重要素验证的概念也广泛应用于计算机系统以外的各领域。
统一身份认证(SSO/AD域/LDAP)
weixin_44281141的博客
03-17 9130
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配追踪所有权限,便于记录。单点录网络生活中随处可见,比如录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输用户名和密码了,作为受信任的站点,就可以直接录了。职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
nginx代理windowsAD域认证 ntlm认证处理
weixin_44310246的博客
04-12 3513
于是我换个搜索引擎再搜搜,发现了大佬写的ntlm模块,只需要下载下来,然后解压,按说明添加模板,在upstream中加一个 ntlm;把keepalive_requests 设置为3,keepalive_timeout 设置为1,只能减少几率,但是并发上来,还是得凉,这肯定不允许啊。因为建立的是长连接,会导致2个或者多个用户同时认证时,可能会返回别人的信息,比如张三和李四同时认证,然后张三的电脑返回了李四的info,于是我又打开了搜索引擎(天晴了,雨停了,我觉得我又行了),搜索NTLM认证原理。
记一次Java项目实现AD域身份认证
天健行以自强不息,地势坤以厚德载物。
05-24 2994
记一次Java项目实现AD域身份认证一、使用ldap实现AD域身份认证二、使用ldaps实现AD域身份认证1. java可信任证书2. java通过ssl连接LDAP服务器 在项目中,由于新做的系统要求必要接集团的AD域,使用AD域进行身份认证录系统,经过查阅资料使用了以下几种方式进行认证机制。 一、使用ldap实现AD域身份认证 ldap认证比较简单,使用Java自带API连接ldap服务器进行身份验证的,废话不多说直接上代码。 /** * 输用户名和密码手动陆验证AD账号密码
Bo-Blog专用的给Windows服务器的IIS Rewrite程序
10-30
Bo-Blog专用的给Windows服务器的IIS Rewrite程序
贝叶斯优化随机森林算法在时间序列预测中的交叉验证及Matlab代码实现(RF工具箱,适用于64位Windows系统),基于贝叶斯优化算法随机森林算法融合的BO-RF时间序列预测方法:交叉验证抑制过拟
最新发布
02-11
贝叶斯优化随机森林算法在时间序列预测中的交叉验证及Matlab代码实现(RF工具箱,适用于64位Windows系统),基于贝叶斯优化算法随机森林算法融合的BO-RF时间序列预测方法:交叉验证抑制过拟合问题的Matlab实现,基于...
How to compile Windows Server 2003-bO0daYbti5g.mkv
11-20
How to compile Windows Server 2003-bO0daYbti5g.mkv windows server 2003操作系统源代码构建指南视频教程
CAS5.3+windows AD域实现单点录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免陆,只需要CAS校验AD域。
使用JAVA进行ad身份验证常用属性详解
xmt1139057136的专栏
12-29 6122
一些变态的公司经常对开发者提出一些变态的问题。比如在oa系统中,要求录验证必须使用ad域进行录。还有的如录crm系统必须使用公司的阿里云邮箱账号进行身份验证等等。 作为程序员我们只能按照客户的需求进行完善系统。毕竟客户才是我们的衣食父母,没办法拒绝。我这里就列举一些,在系统中集成ad身份验证的一些配置信息,并一一解释他们的作用。 直接看代码:public boolean login()
用户录计算机ad人认证过程,AD集中身份验证过程
weixin_39827798的博客
06-29 878
AD是一个集中身份验证的工作原理,DC也就是KDC,会知道所有的口令。环境如下:单域test.com,DC计算机名为DC.test.com . A B C 三台域成员,文件共享服务C 上面的安全选项里的以domain group做的权限控制,现在为什么会变成SID码,重启C以后,就工作正常了.但过了一段时间后,又会变成SID了呢?我想了解的是:1, 我们知道,ACL里对应的其实就是不同SID码的权...
Spring Boot集成AD域实现统一用户认证
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
05-07 2万+
1. 引言 由于近期需要开发基于JWT Token的统一身份认证服务项目, 因此需要集成公司原有的AD域实现用户的身份认证问题, 项目采用Spring Boot框架进行开发, 在此将相应的集成开发步骤进行记录。 1.1 LDAP简介 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有...
Ad身份验证总结
weixin_30629653的博客
04-30 1593
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Direc...
NTLM SSO的实现
Zou Fei's BLOG
07-17 7617
NTLM SSO的实现最近项目中要求实现Web应用的SSO(Single Sign On),即对于已经录到Windows Domain中的用户,不需要输用户名、密码而直接使用当前录的Domain用户信息进行验证,如果验证成功则进,否则拒绝进。 在网上搜了一些资料,同时也对NTLM的认证方式有了些了解,记录之。 NTLM HTTP认证过程如下:   
AD录过程详解
热门推荐
baidu_23564015的博客
05-13 3万+
您现在的位置:首页 > 嘉为原创 > 系统技术 > 详情 AD录过程详解 赵海兵 IT咨询顾问   网络及系统技术工程师、IT系统服务工程师、微软系统技术工程师、企业服务咨询顾问。 客户端查找DC过程 用户在加域的客户端计算机上录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括域名,站点,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值