我使用apache和mod_auth_kerb进行设置,以使用带有用户名(X-Remote-User)的HTTP标头对用户进行身份验证并将其代理到目标Web服务器。
如何从目标Web服务器设置正确的注销机制? - 要拨打的网址或类似内容?
答案 0 :(得分:0)
我们的设置如下:
我们有一个url,受Kerberos保护:
/kerberos_login
客户端访问后,将执行Kerberos身份验证。如果成功,客户端将重定向到/ - 这是不受保护的Kerberos。
要注销,客户端必须访问注销URL(其中一个不受Kerberos保护):
/logout