Разработка аутентификации для корпоративного портала.
Доступ к порталу - только с компьютеров домена (интранет)
Заказчик хочет NTLM аутентификацию.
Нюанс в том, что пользователи не знают своих логинов/паролей и входят в систему с помощью eToken (
www.aladdin-rd.ru/catalog/etoken/java/details ).
Как реализовать обычную NTLM аутентификацию мне понятно, равно как понятно что это абсолютно не безопасно, не рекомендовано etc - но заказчик хочет.
Вопрос: возможно ли как то получать данные с этого етокен для какой то более безопасной авторизации? Через java апплет или еще как то - без разницы.