active-directory - 在Windows服务器上使用Kerberos进行SSO设置

在Windows服务器上使用Kerberos进行SSO设置

时间：2015-01-27 10:10:26

标签： active-directory single-sign-on windows-authentication kerberos ntlm

我是SSO的新手，我们有一个使用kerberos SSO的java实现的应用程序。现在我们需要将应用程序迁移到其他计算机。我需要知道在以下方面需要进行哪些更改： 1. Active Directory中用于身份验证的服务帐户。 2. Keytab文件 3.可以使用相同的AD原则名称，或者需要新的名称。

请协助采取必要的步骤。感谢您的帮助！感谢。

1 个答案:

答案 0 :(得分：0)

如果您在AD中使用服务帐户，那么我预计不会有太大的变化：

此服务的DNS记录
将keytab移至新服务器

如果正在使用机器帐户，则需要：

重新配置DNS
从当前计算机帐户中删除SPN
为新计算机生成密钥表

使用SSPI从Windows上运行的Java应用程序获取SSO
在C＃中使用Windows登录的SSO
调试针对Kerberos AD共享SSO设置
在网页上使用Kerberos进行SSO
有没有人在Win 2012上成功地在Web Logic 12.1.2上使用JDK 1.7配置了Kerberos SSO？
在Windows服务器上使用Kerberos进行SSO设置
在我的NodeJs项目中实现SSO（使用LDAP）
希望在Windows Server上使用kerberos在JBoss EAP 7中设置SSO
使用Kerberos的SoapUI SSO
在Windows和Linux上使用Kerberos的SSO

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？