如何将SPNEGO身份验证添加到WildFly 10.1负载均衡器?
背景
答案 0 :(得分:2)
您需要在应用程序中获得SPNEGO支持。
WildFly 8和9没有准备好Undertow SPNEGO集成(WFLY-2553)。您应该切换到WildFly 10.x,或尝试在工作节点上使用自定义SPNEGO身份验证方法。尝试使用其中之一 servlet filter方法或this custom authenticator。
我强烈建议升级到WildFly 10 +。
答案 1 :(得分:1)
在你的帖子中没有太多关于什么是和什么不起作用。这个论坛更多的是关于您创建的自定义代码不起作用,我们可以帮助您。在这种情况下,您似乎正在寻找更多关于如何通过负载均衡器将Kerberos身份验证设置到WildFly节点的方法。作为信息,除了您为DNS中的节点指定VIP名称并且VIP名称是SPN中名称的完全限定DNS主机部分之外,涉及负载均衡器并不重要。您需要设置以便客户端针对WildFly节点执行Kerberos SSO。我没有具体了解WildFly的任何信息,但我找到了这个链接,可能有助于您入门:WildFly 9 - Kerberos Authentication for Domain Management Over HTTP