我正在尝试使用Java将用户身份验证到Kerberos领域。我已经使用de Krb5LoginModule完成了身份验证,并且用户使用Kerberos协议正确连接到服务器。
现在我想知道是否可以使用证书来识别用户,而不是使用Kerberos中的Login + Password,或者是否可以使用Kerberos协议进行客户端证书身份验证?
谢谢你。答案 0 :(得分:0)
我不知道你是否遵循这个主题,但你提出的问题是非常有趣和可行的。您想要做的是称为Kerberos单点登录身份验证,可以通过JAAS(我现在使用的,我假设)和JGSS完成。您可以查看Oracle的Kerberos SSO介绍。通常,设置Kerberos SSO是一项繁琐的任务,但100%可行。如果您有兴趣,请告诉我,我可以为您提供更多信息/指导您完成创建证书等的过程。
此致