标签: single-sign-on kerberos keytab mod-auth-kerb
我已经在一个Web应用程序上实现了kerberos Single Sign On身份验证。为此,我在Active Directory中为此特定应用程序(例如:app1.domain.com)生成了一个密钥表文件。
如果我想在同一个域(例如app2.domain.com)的另一个应用中实现SSO身份验证,我是否绝对必须生成另一个密钥表文件?
是否可以为domain.com中的每个应用程序使用一个密钥表文件?