我设法使用keytab在Web应用程序中启用了SSO。 我必须更新以下文件才能使其正常工作:
Jass.conf
Krb5.conf
Server.xml(领域)
web.xml
它工作正常。我的问题是,为什么已经使用keytab对用户进行身份验证,为什么我需要使用Realm再次使用Active Directory搜索用户?
我们的应用程序对组织中的所有人开放,因此我只想从keytab中获取用户主体,而又不想使用Realm。
如果我从服务器xml中删除了Realm部分,则无法正常工作。
有什么建议吗?
答案 0 :(得分:0)
领域是一个用户数据库。领域启用和。 如果您声明不带Realm的安全约束,那么最终将出现401错误。可能是您的情况。
我一直使用Realm,但是我认为,如果删除所有安全约束,它可能会起作用。