Gostaria que meu aplicativo Java da área de trabalho tivesse logon único relacionado aos usuários do Active Directory. Em duas etapas, eu gostaria de:

Verifique se o usuário em particular efetuou login no Windows com alguma entrada do usuári Verifique algumas informações de configuração desse usuário no Active Directory

WithJava: maneira programática de determinar o usuário atual do Windows Posso obter o nome do usuário atual do Windows, mas posso confiar nisso? Eu acho que

System.getProperty("user.name")

não será seguro o suficiente? ("user.name" parece ter sido obtido de variáveis de ambiente, então não posso confiar nisso, acho?)

Question Autenticação no Active Directory com Java no Linux fornece a autenticação para o nome + passe, mas eu gostaria de autenticar com base no logon do Windows?

Para o acesso ao Active Directory, o LDAP provavelmente seria a escolh

Não tenho muita certeza se estou fazendo as perguntas certas, mas espero que alguém tenha algumas idéias para me encaminha