Java Kerberos が有効な SSO アプリに対して認証するユーザーには問題があります。Windows が NT-PRINCIPAL ではなく NT-ENTERPRISE の名前タイプを送信すると、ログインに失敗するようです。
javax.security.auth.kerberos.KerberosPrincipal を調べたところ、NT-ENTERPRISE タイプはサポートされていないようです。私たちは何ができる?Windows がその型を使用できないようにする方法はありますか?
レルムは 1 つしかないので、なぜこのタイプが使用されるのかわかりません。また、この問題は一部のクライアントにのみ影響します。