用户在启用Java Kerberos的SSO应用程序上进行身份验证时存在问题。当Windows发送名称类型为NT-ENTERPRISE而不是NT-PRINCIPAL时,似乎登录失败。
我查看了javax.security.auth.kerberos.KerberosPrincipal,并且NT-ENTERPRISE类型似乎不受支持。我们能做什么?有没有办法阻止Windows使用该类型?
我们只有一个领域,所以我不知道为什么甚至使用这种类型。此外,此问题仅影响一些客户。
答案 0 :(得分:0)
Java不支持企业主体格式。这实际上并不重要。当客户端提供服务票证时,KDC始终将eUPN转换为iUPN,因此Kerberos始终使用隐式UPN。