标签: jwt authorization keycloak openid-connect kerberos
我当前正在使用Keycloak并将身份验证委托给Windows域上的LDAP。
我们有一些SQL Server资源,这些资源具有由kerberos启用和保护的行级安全性。
很明显,从API的角度来看,它只有一个JWT令牌。我知道Keycloak可以提供Kerberos身份验证,但是Keycloak是否有可能基于该身份验证发出kerberos票证,从而允许访问受kerberos保护的资源?
我在文档中找不到任何内容,但是我确信我已经阅读了一些可以找到的地方。