我有一个基于SSPI的C#客户端和基于GSSAPI的Java服务器。流程通信流程如下。
- 客户创建TGT
- 客户端将TGT传递给服务器
- 服务器使用TGT并生成服务器令牌
- 服务器将服务器令牌传递给客户端
- 客户端使用该服务器令牌并生成SGT
我的沟通流程从第6步开始。
SSPI客户端无法验证服务器令牌,错误“失败” 为客户端调用InitializeSecurityContext。指定的 原则在认证系统中是未知的。“
似乎在Java端使用SPN无法被C#SSPI识别。根据{{3}},有一个与Windows兼容的SPN名称格式。我在Java端使用的spn如下所示。
HTTP / myserver-domain.com@test.local,其中test.local是领域 名称。任何建议都会有很大的帮助。
由于