标签: keycloak kerberos
如果这是第一个身份验证,则使用Kerberos的身份验证可以正常工作。但是,当我们有多个替代身份验证(第一个用户/密码),然后单击“尝试另一种方式”时,我们还有其他验证,如X.509证书和Kerberos。如果选择Kerberos,浏览器将返回“页面已过期。要重新启动登录过程,请单击此处”。在日志中,我们可以看到失败的地方是:“调用authenticator.authenticate:auth-spnego”,比较它何时可以正常工作。 谢谢。