SSO身份验证/ Active Directory / weblogic / apache代理问题
我被要求针对基于weblogic web的应用程序对活动目录实施无缝SSO身份验证。 经过大量的测试和实验,我设法让所有链条按要求工作。 从Windows托管PC登录并使用IE登录的用户可以无缝登录Web应用程序。
之后,在Web浏览器和weblogic之间配置并安装了apache,以便执行HTTPS - > HTTP终止。完成此操作后,浏览器停止执行无缝登录 - 尽管基本身份验证确实有效;
进一步调查,我注意到Authorization标头没有转发到weblogic,这证明了为什么不进行身份验证。 请注意,我使用的apache服务器是2.2。
有人知道apache是否明确删除了Authorization标头?我也尝试将请求最大大小增加到30KB,以防出现问题
谢谢
1 个答案:
答案 0 :(得分:0)
-
我们需要安装以下软件包。
apt-get install libapache-mod-auth-kerb -
首先,我们将
HTTP.keytab(在" Active Directory"生成)复制到etc/krb5.keytab,如下所示。cp /root/HTTP.keytab /etc/krb5.keytab -
接下来,我们必须提供适当的权限。
chown www-data:www-data /etc/krb5.keytabchmod 400 /etc/krb5.keytab -
接下来我们转到Apache虚拟主机路径
vi /etc/apache2/sites-available/default
添加一个目录,如下所示
`<Directory />
AuthName "Kerberos Login"
AuthType Kerberos
Krb5Keytab /etc/krb5.keytab
KrbServiceName HTTP
KrbAuthRealm YOURDOMAIN.LOCAL //It is Domain name of your server
KrbMethodNegotiate on
KrbSaveCredentials on
KrbVerifyKDC on
Require valid-user
</Directory>`
-
重新启动Apache Web服务器
/etc/init.d/apache2 restart -
接下来转到Active Directory客户端计算机的浏览器,然后使用apache服务器的FQDN点击Web服务器。它不会要求您输入密码来打开该网站。
注:
对于资源管理器浏览器,我们需要在automatic logon with user name and password标签
security
user authentication - &gt; logon - &gt; automatic logon with user name and password
如果您发现任何困难,请更新我。
- 无缝SSO对Active Directory进行身份验证
- Java SSO:针对Active Directory的Kerberos身份验证
- 使用sourceforge spnego对活动目录进行SSO身份验证
- 与Active Directory的SSO握手
- XAMPP APACHE-设置SSO活动目录
- 带有Active Directory的ADF SSO
- Azure Onpremise Active Directory SSO
- SSO身份验证/ Active Directory / weblogic / apache代理问题
- 使用Windows身份验证的RethinkDB + Horizon(Active Directory SSO)
- Azure Active Directory SSO
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?