Hallo!

Ich möchte eine Lösung finden für folgendes Problem, weiß aber nichtmal wo ich anfangen soll zu suchen.

Kunde hat ein Windows Active Directory. Die User loggen sich auf ihren XP/Vista PCs an diesem AD ein.

Unsere Applikation ist eine Tomcat Webapplikation unter Linux.

Die in Windows eingeloggten User sollen sich auf unserere Webapplikation einloggen können ohne Benutzername und Passowort eingeben zu müssen.

Wie kann ich die User authentifizieren?
Bietet da Windows irgendeine Technik dafür? Irgendwelche IE Plugins oder so, die mir einen Token im Header mitschicken, den ich dann beim AD überprüfen kann ob der gültig ist?

mfg
  frafu