> > Můžu se zeptat, jak funguje to zmíněné ověřování přes https? > (Předpokládám, že se jedná o web aplikaci, alespoň já o této variantě píšu.)
Je to právě NTLM ověřování. Jde o starší typ ověřování z dílny Microsoft, používalo se ve Windows NT a je podporováno i novějšími verzemi Windows. Podrobnosti si ovšem musíte nastudovat sám, nerad bych tu opisoval dokumentace. U knihovny JCifs najdete i příklad servlet filtru na použití tohoto způsobu. Pokud bych to měl shrnout, tak na SSO ve Windows (tedy přesněji pro Internet Explorer) můžete použít buď NTLM nebo protokol SPNego, založený na Kerberosu, který je podporován ve Windows od verze 2000 výše. SPNego je považován za dost bezpečný způsob ověřování. NTLM prý sice nějaké menší mouchy má, ale ve spojení s HTTPS to je také bezpečné. Ještě je možnost použít Basic autentizaci nad HTTPS (JCifs rovněž podporuje), pak by uživatelé museli zadávat jméno a heslo do domény, což se však někdy také bere jako posílení bezpečnosti. A to by mělo fungovat stoprocentně. Jirka
