spnego相关内容

带Linux客户端的401 SPNEGO SSO

我无法在Spnego下的Spring Security Web应用程序上将我的Ubuntu VM配置为单点登录。我做错了什么吗?还是我错过了什么? 我已经在Windows 7虚拟机上进行了SSO,所以我相信它是特定于Linux的。 下面详细介绍了我的配置。 基础设施 我有四台计算机,它们在两个不同的硬件上运行: WIN-SRV2008.company.local:运行 ..
发布时间:2022-04-19 20:31:35 Java开发

如何从SPNEGO内标识获取角色名称?

我正在尝试从Active Directory返回的SPNEGO令牌中获取角色名称,以便与Spring Security授权一起使用。我使用kerb4j进行身份验证,因为我的理解是它可以通过使用this code从令牌中获取组(即角色)信息(而不是后续的ldap查询)。 在我的Spring Web安全配置中,我有以下内容: class WebSecurityConfig extends ..

密钥罩+Kerberos身份验证:机制级别:无效参数(400)-找不到适当类型的密钥,无法使用HMAC解密AP REP-RC4

我有以下内容 JBoss EAP 7.2.2-Machine CentOS上的Spring Web应用程序 CentOS上的密钥罩3.3.4 Active Directory 我们在OpenJDK 8上运行 用户使用其Active Directory帐户从Windows计算机登录。 Keycloak使用Kerberos使用联盟进行配置。在CentOS计算机上,使用 安装K ..
发布时间:2022-03-27 12:52:43 其他开发

使用 Spnego 解密 kerberos 票证

我在 JBoss 下使用 spnego(http://spnego.sourceforge.net)进行 kerberos 身份验证. 我需要解密 kerberos 票证才能访问包含 PAC 数据的授权数据.需要 PAC 数据来决定将哪些角色授予用户. 如何访问和解密 kerberos 票证?我在网上搜索过例子,但没有努力. 解决方案 这些家伙有完整的 PAC 解码实现: ..
发布时间:2022-01-07 10:11:03 Java开发

浏览器不断发送 NTLM 令牌而不是 Kerberos - 如何解决?

我似乎无法正确配置系统并让浏览器发送 jetty 已配置 Jetty/SPNEgo 支持的 Web 应用程序. OTHER.COMPANY.local(在 192.168.0.9 上),只是一个客户端,所以我可以从另一台机器访问软件服务器. 最后两个实际上是运行在内网linux服务器上的VM.他们可以通过自己的 IP 访问.他们在网络配置中的主要DNS指向192.168.0.5. 两 ..
发布时间:2022-01-07 10:04:30 Java开发

使用 Python 进行 SSO 的 SPNEGO(kerberos 令牌生成/验证)

我正在尝试实现一个简单的单点登录场景,其中一些参与的服务器将是 Windows (IIS) 设备.看起来 SPNEGO 是一个合理的路径. 场景如下: 用户使用他的用户名和密码登录我的 SSO 服务.我使用某种机制验证了他的身份. 稍后用户想要访问应用 A. 用户对 App A 的请求被 SSO 服务拦截.SSO 服务使用 SPNEGO 将用户登录到 App A: SSO 服务访 ..
发布时间:2022-01-07 09:57:32 Python

Play Framework 2 中的 Windows 登录用户 SSO

如何使用 MS Windows 登录用户为 Play Framework Web 应用程序配置 SSO? 我想在企业环境中部署 Play Framework Java Web 应用程序,在该环境中,用户希望使用 MS Windows 登录用户在后台执行身份验证.能够根据用户是谁来调整 Java 网络应用程序的行为非常重要. 我知道这可以为使用 Waffle 或 SPNEGO 的 JEE ..
发布时间:2022-01-02 22:04:44 其他开发

Kerberos-SPN和密钥表

我有一个已启用SPNEGO的嵌入式码头项目.我希望能够出于开发目的在本地运行该项目(启用SPNEGO!) 我的问题是,SPN和密钥表是否完全与特定服务器相关联,还是可以在服务的多个实例上使用同一集合? 解决方案 Kerberos要求客户端和服务器都以某种方式确定要使用的服务主体,而无需事先联系.如果您同时控制客户端和服务器,则可以使用所需的任何主体,只要将双方都配置为 使用相同的主体 ..
发布时间:2021-02-14 21:05:34 其他开发

使用https的IBM WebSphere Portal 6.1上的SPNEGO

我在WAS7上配置了IBM WebSphere Portal 6.1: SPNEGO,带有自签名证书的ssl,默认的http传输(不带Web服务器)并将默认端口10039、10029更改为80、443. 之后,SPNEGO在HTTP上可以正常工作,在HTTPS上显示标准登录表单.哪里可能有错误? 解决方案 您看过以下文档: 带有SPNEGO的WebSphere Portal Windows ..
发布时间:2020-07-08 19:49:48 其他开发

用于NTLM身份验证的GSSAPI

是否可以将GSSAPI用于NTLM v1/v2身份验证?我正在尝试构建一个Web服务器,就像squid/apache一样,但是我想使用NTLM/协商协议对可能使用IE/FireFox的客户端进行身份验证.我尝试使用heimdal库,但根本无法使gss_accept_sec_context工作.它仅因“请求了不受支持的机制"而失败.我可以确认在尝试gss_accept_sec_context之前调用 ..
发布时间:2020-06-17 19:14:59 服务器开发

Windows在Play Framework 2中登录了用户SSO

如何与MS Windows登录用户一起为Play Framework Web应用程序配置SSO? 我想在企业环境中部署Play Framework Java Web应用程序,在该环境中,用户希望使用MS Windows登录用户在后台执行身份验证.能够根据用户身份适应Java Web应用程序的行为非常重要. 我知道可以使用例如Waffle或SPNEGO为JEE应用程序配置此功能.但是,如 ..
发布时间:2020-05-28 01:56:47 其他开发

Kerberos委派:GSSUtil.createSubject仅返回具有主体名称的主题

我正在做kerberos代表团.我注意到GSSUtil.createSubject(context.getSrcName(), clientCred)返回的主题中没有凭据. 在此之前,我已经完成了GSSCredential clientCred = context.getDelegCred();,它返回了凭据. 编辑:当我从同一域中的一台计算机访问我的服务时,它可以工作,而如果从同一域中的另一台计 ..
发布时间:2020-04-25 11:13:37 Java开发

用--negotiate卷曲/Kerberos似乎不起作用

我正在尝试将curl与Kerberos配合使用(针对TM1).在中使用答案时,将--negotiate与curl一起使用时,需要一个密钥表文件吗?似乎很有帮助,但是,它仍然对我不起作用. curl 7.29.0和GSS协商未成功 我遵循了Avinash Reddy的说明 $curl --version curl 7.29.0 (x86_64-redhat-linux-gnu) l ..
发布时间:2020-04-25 11:13:27 其他开发

为Kerberos和模拟配置Tomcat

我想将Tomcat配置为能够连接到AD并相应地对用户进行身份验证. 此外,我还想使用客户端凭据来调用某些Web服务(在本例中为Share Point). 到目前为止,我已经成功配置了Tomcat以使用SPNEGO身份验证,如我没有使用Source Forge的实现,因为我想保持简单并使用开箱即用的Tomcat.另外,我希望所有身份验证和授权都由Tomcat处理,使用SPNEGO作为WE ..
发布时间:2020-04-25 11:13:12 其他开发

Java是否应该自动使用Kerberos ticketCache?

我们有一个可以与外部服务对话的服务器端应用程序.是否使用呼叫我们的用户的凭据,预先配置的凭据对这些服务进行身份验证取决于我们的配置. 外部服务可以使用HTTP协商身份验证.对于我们的自定义HTTP/WebDAV请求,我们使用Apache HttpClient,在这里我们在自己的控制下处理凭据.但是对于JAX-WS调用(或由第三方库调用的纯HTTP URL),Java的HttpUrlConne ..
发布时间:2020-04-25 11:12:44 Java开发

使用Kerberos身份验证建立连接

我正在尝试使用kerberos身份验证建立连接.我认为我的问题不取决于服务器的类型(在我的情况下是一台cognos tm1服务器),也不取决于语言(在我的情况下,使用httr包(或RCurl)使用R),因为它更像是一个通用的http( s). 我没有太多使用kerberos的经验.根据我的理解,客户端和服务器之间需要遵循以下步骤(此处为get-requests)进行协商.我唯一需要通过的瘦子 ..
发布时间:2020-04-25 11:12:26 其他开发

为什么服务器需要访问Kerberos?

我正在尝试找出如何向远程服务器验证Active Directory用户的身份. 目标是使用SPNEGO接收Kerberos票证.然后可以对Kerberos票证进行解密,并可以确定用户的身份. 我不理解的是为什么需要在服务器和Kerberos之间进行访问.由于服务票证包含客户端身份并且由TGS私钥加密,因此服务器不需要访问Kerberos TGS.它可以解密票证并知道用户身份. 有人可以 ..
发布时间:2020-04-25 11:12:19 其他开发