0

ここで明確になることを願っています:
ユーザーがアプリケーション A に対して Kerberos を使用して認証するとします (コードは JAAS Krb5LoginModule を使用します)。
クライアントは、アプリケーション B に対しても認証する必要があります。
Kerberos チケットは引き続き有効です。
アプリケーション B への認証フローが新しい Kerberos チケットを作成しようとしないようにするにはどうすればよいですか?
JAAS を使用するときは、次のことを実行します loginContext.login
(もちろん、コールバック ハンドラーをプロバイダー資格情報に渡し、構成のインデックスとして使用される名前を渡します。javadocを参照してください)。もちろん、アプリケーション A とアプリケーション B は、異なるプロセスと同じように実行されます。で
あるため、loginContext オブジェクトはそれらの間で共有されません。
異なるプロセスで実行される 2 つのアプリケーション間で有効な kerberos チケットを再利用するにはどうすればよいですか? ユーザーは同じ資格情報 (同じ user@realm) を使用します
ありがとう

4

1 に答える 1

0

両方のアプリケーションが同じ物理/論理マシン上にあり、同じSPNを共有し、両方がマシンアカウントで実行されている場合、はい、有効期限が切れるまでサービスチケットを再利用できます。しかし、それらは実際にはブラウザによって処理されます。とにかくそれらを台無しにすることはありません。SPNEGOアクセプターがすべてを行います。

于 2012-11-15T10:46:55.437 に答える