WSO2IS具有Kerberos / IWA / SPNEGO身份验证

Question

根据https://docs.wso2.org/display/IS460/Enabling+IWA+in+WSO2+Identity+Server IS似乎配置为使用WAFFLE，它只能在Windows上使用。

有没有人有机会使用http://spnego.sourceforge.net/框架成功安装？

不应将环境仅限于Windows。

谢谢，

的Tamas

Answer 1

如果您使用Tomcat，则只需使用我的库：http://tomcatspnegoad.sourceforge.net/

Answer 2

这篇帖子是一个僵尸（很长一段时间没有回答），但它会弹出搜索主题。我们设法创建了一个自定义身份验证器

• authenticator将用户重定向到Tomcat（Custom logon page
中托管的页面
• 登录页面不显示任何登录表单，但使用Tomcat SPNEGO用户使用SPNEGO / Kerberos进行身份验证，并将JWT票证发回给验证者（commonAuthId）而不是用户名和密码< / LI>
• 身份验证者假定用户的身份（在身份验证上下文中设置用户名）

这实际上是一种自定义声明身份验证，不要忘记签署/验证已发布的故障单。