我正在使用带有kerberos的ADFS 2.0来实现Windows集成身份验证
我已经完成了必需品 配置在某些xyz.com域上运行的Windows Server ADDS,ADFS2.0,DNS
我有一个Windows客户端连接到Windows服务器xyz.com域
Linux上的和Spring-security-saml2-sampl应用程序
所有这些域都使用VLAN连接。
为了启用Windows身份验证,我配置了IE设置 启用Windows集成身份验证,添加本地Intranet配置
必需的。 我参考了这个链接: getCurrentRequest()
根据我在Windows服务器上的kerberos配置配置
klist tickets
在我的Windows客户端应用程序中,我可以看到我获得kerberos票证:在运行时
{{1}}
但是对于spring-security-saml2-sample应用程序,我无法进行身份验证
一次又一次地获取Windows提示。失败
我需要配置什么来启用带有kerberos的ADFS,
由于
答案 0 :(得分:1)
我通过设置SPN解决了我的问题( 服务主体名称)给ADFS2.0登录帐户的用户,而不是在随机帐户上设置spn。 参考此链接:
和我的IE设置:
启用 Windows集成身份验证。
将ADFS服务器即Windows服务器:放在本地Intranet站点中
在本地Intranet设置 - > 自定义级别 - > 已添加用户身份验证: 在Intranet区域中自动登录