spnego相关内容
我无法在Spnego下的Spring Security Web应用程序上将我的Ubuntu VM配置为单点登录。我做错了什么吗?还是我错过了什么? 我已经在Windows 7虚拟机上进行了SSO,所以我相信它是特定于Linux的。 下面详细介绍了我的配置。 基础设施 我有四台计算机,它们在两个不同的硬件上运行: WIN-SRV2008.company.local:运行
..
我正在尝试使用本教程:https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/lab/part5.html 我在一台VM上运行Kerberos KDC,并使用本指南进行设置:http://techpubs.spinlocksolutions.com/dklar/kerberos.html 我已经设置了两个
..
我正在尝试从Active Directory返回的SPNEGO令牌中获取角色名称,以便与Spring Security授权一起使用。我使用kerb4j进行身份验证,因为我的理解是它可以通过使用this code从令牌中获取组(即角色)信息(而不是后续的ldap查询)。 在我的Spring Web安全配置中,我有以下内容: class WebSecurityConfig extends
..
我有以下内容 JBoss EAP 7.2.2-Machine CentOS上的Spring Web应用程序 CentOS上的密钥罩3.3.4 Active Directory 我们在OpenJDK 8上运行 用户使用其Active Directory帐户从Windows计算机登录。 Keycloak使用Kerberos使用联盟进行配置。在CentOS计算机上,使用 安装K
..
我在 JBoss 下使用 spnego(http://spnego.sourceforge.net)进行 kerberos 身份验证. 我需要解密 kerberos 票证才能访问包含 PAC 数据的授权数据.需要 PAC 数据来决定将哪些角色授予用户. 如何访问和解密 kerberos 票证?我在网上搜索过例子,但没有努力. 解决方案 这些家伙有完整的 PAC 解码实现:
..
我似乎无法正确配置系统并让浏览器发送 jetty 已配置 Jetty/SPNEgo 支持的 Web 应用程序. OTHER.COMPANY.local(在 192.168.0.9 上),只是一个客户端,所以我可以从另一台机器访问软件服务器. 最后两个实际上是运行在内网linux服务器上的VM.他们可以通过自己的 IP 访问.他们在网络配置中的主要DNS指向192.168.0.5. 两
..
我正在尝试实现一个简单的单点登录场景,其中一些参与的服务器将是 Windows (IIS) 设备.看起来 SPNEGO 是一个合理的路径. 场景如下: 用户使用他的用户名和密码登录我的 SSO 服务.我使用某种机制验证了他的身份. 稍后用户想要访问应用 A. 用户对 App A 的请求被 SSO 服务拦截.SSO 服务使用 SPNEGO 将用户登录到 App A: SSO 服务访
..
我们在让 Kerberos/AD 身份验证与 Spring Web 应用程序一起使用时遇到问题,我认为问题与 Kerberos 票证的加密类型和 Active Directory 域功能级别有关. 基本设置是: 雄猫 7 Java 1.6 (29) Windows Server 2008 R2 Spring 3.0 Spring Security Kerberos/Spnego
..
如何使用 MS Windows 登录用户为 Play Framework Web 应用程序配置 SSO? 我想在企业环境中部署 Play Framework Java Web 应用程序,在该环境中,用户希望使用 MS Windows 登录用户在后台执行身份验证.能够根据用户是谁来调整 Java 网络应用程序的行为非常重要. 我知道这可以为使用 Waffle 或 SPNEGO 的 JEE
..
我想使用 SPNEGO 执行身份验证.我用: spring-core-3.1.0.RELEASE.jar spring-security-core-3.1.0.RELEASE.jar spring-security-kerberos-core-1.0.0.M2.jar 来自 spring 的打包编解码器核心安全 3.0.7 (https://jira.springsource.org/
..
我有一个已启用SPNEGO的嵌入式码头项目.我希望能够出于开发目的在本地运行该项目(启用SPNEGO!) 我的问题是,SPN和密钥表是否完全与特定服务器相关联,还是可以在服务的多个实例上使用同一集合? 解决方案 Kerberos要求客户端和服务器都以某种方式确定要使用的服务主体,而无需事先联系.如果您同时控制客户端和服务器,则可以使用所需的任何主体,只要将双方都配置为 使用相同的主体
..
我在WAS7上配置了IBM WebSphere Portal 6.1: SPNEGO,带有自签名证书的ssl,默认的http传输(不带Web服务器)并将默认端口10039、10029更改为80、443. 之后,SPNEGO在HTTP上可以正常工作,在HTTPS上显示标准登录表单.哪里可能有错误? 解决方案 您看过以下文档: 带有SPNEGO的WebSphere Portal Windows
..
是否可以将GSSAPI用于NTLM v1/v2身份验证?我正在尝试构建一个Web服务器,就像squid/apache一样,但是我想使用NTLM/协商协议对可能使用IE/FireFox的客户端进行身份验证.我尝试使用heimdal库,但根本无法使gss_accept_sec_context工作.它仅因“请求了不受支持的机制"而失败.我可以确认在尝试gss_accept_sec_context之前调用
..
如何与MS Windows登录用户一起为Play Framework Web应用程序配置SSO? 我想在企业环境中部署Play Framework Java Web应用程序,在该环境中,用户希望使用MS Windows登录用户在后台执行身份验证.能够根据用户身份适应Java Web应用程序的行为非常重要. 我知道可以使用例如Waffle或SPNEGO为JEE应用程序配置此功能.但是,如
..
我正在做kerberos代表团.我注意到GSSUtil.createSubject(context.getSrcName(), clientCred)返回的主题中没有凭据. 在此之前,我已经完成了GSSCredential clientCred = context.getDelegCred();,它返回了凭据. 编辑:当我从同一域中的一台计算机访问我的服务时,它可以工作,而如果从同一域中的另一台计
..
我正在尝试将curl与Kerberos配合使用(针对TM1).在中使用答案时,将--negotiate与curl一起使用时,需要一个密钥表文件吗?似乎很有帮助,但是,它仍然对我不起作用. curl 7.29.0和GSS协商未成功 我遵循了Avinash Reddy的说明 $curl --version curl 7.29.0 (x86_64-redhat-linux-gnu) l
..
我想将Tomcat配置为能够连接到AD并相应地对用户进行身份验证. 此外,我还想使用客户端凭据来调用某些Web服务(在本例中为Share Point). 到目前为止,我已经成功配置了Tomcat以使用SPNEGO身份验证,如我没有使用Source Forge的实现,因为我想保持简单并使用开箱即用的Tomcat.另外,我希望所有身份验证和授权都由Tomcat处理,使用SPNEGO作为WE
..
我们有一个可以与外部服务对话的服务器端应用程序.是否使用呼叫我们的用户的凭据,预先配置的凭据对这些服务进行身份验证取决于我们的配置. 外部服务可以使用HTTP协商身份验证.对于我们的自定义HTTP/WebDAV请求,我们使用Apache HttpClient,在这里我们在自己的控制下处理凭据.但是对于JAX-WS调用(或由第三方库调用的纯HTTP URL),Java的HttpUrlConne
..
我正在尝试使用kerberos身份验证建立连接.我认为我的问题不取决于服务器的类型(在我的情况下是一台cognos tm1服务器),也不取决于语言(在我的情况下,使用httr包(或RCurl)使用R),因为它更像是一个通用的http( s). 我没有太多使用kerberos的经验.根据我的理解,客户端和服务器之间需要遵循以下步骤(此处为get-requests)进行协商.我唯一需要通过的瘦子
..
我正在尝试找出如何向远程服务器验证Active Directory用户的身份. 目标是使用SPNEGO接收Kerberos票证.然后可以对Kerberos票证进行解密,并可以确定用户的身份. 我不理解的是为什么需要在服务器和Kerberos之间进行访问.由于服务票证包含客户端身份并且由TGS私钥加密,因此服务器不需要访问Kerberos TGS.它可以解密票证并知道用户身份. 有人可以
..