如何在Java中实现Kerberos协议转换? (S4U2Self)

编辑

现在我知道我需要什么。 我需要在Java中实现Kerberos协议转换(S4U2Self)。 .Net中有一些例子,但是没有Java的例子。

这个第三方库Quest Single Sign on for Java声称这么做。 我已经下载了JAR,它看起来不错,但我宁愿使用自定义实现,而不是别人的代码(必须支付)。

任何人都可以在需要做什么的时候先行一步? 任何现有的开放Java API来处理这个?

谢谢

之前的问题

目前我的应用程序只知道用户ID,我需要使用Kerberos来validation该用户,创build服务票据并使用它来访问第三方服务。

我的应用程序需要像代理一样工作,并且需要代表提供的用户标识向第三方服务发送请求。 这是因为其他第三方应用程序受到限制。

我无法以任何方式获取给定用户标识的密码,也不能从同一用户标识获取以前的服务标签(转发它)。 我知道,pipe理员用户的凭据。

有没有办法使用用户ID(主体名称)创build一个服务令牌?

也许某种授权委托,其中一个可信赖的委托人已经被authentication,并要求其他委托人的服务票证?

谢谢

Solutions Collecting From Web of "如何在Java中实现Kerberos协议转换? (S4U2Self)"