0

Java Kerberos が有効な SSO アプリに対して認証するユーザーには問題があります。Windows が NT-PRINCIPAL ではなく NT-ENTERPRISE の名前タイプを送信すると、ログインに失敗するようです。

javax.security.auth.kerberos.KerberosPrincipal を調べたところ、NT-ENTERPRISE タイプはサポートされていないようです。私たちは何ができる?Windows がその型を使用できないようにする方法はありますか?

レルムは 1 つしかないので、なぜこのタイプが使用されるのかわかりません。また、この問題は一部のクライアントにのみ影響します。

4

1 に答える 1

1

Java は、エンタープライズ プリンシパル形式をサポートしていません。これは実際には関係ありません。クライアントがサービス チケットを提示すると、KDC は常に eUPN を iUPN に変換するため、Kerberos は常に暗黙の UPN を使用します。

注: Windows はデフォルトでこれを行います。MIT Kerberos は である必要canonicalizeがありますtrue

于 2012-10-29T20:05:27.317 に答える