質問は、ローカル/テスト KDC (Kerberos) に対する Windows (7) ログイン資格情報を使用した SSO のテストに関するものです。
ログイン資格情報 (TGT およびクライアント/サーバー チケット) を使用した認証と、JBoss が Kerberos に対するネゴシエーションを処理する方法に関する基本的な図が得られたと思います。ただし、開発/テスト用のセットアップを行いたいと考えています。Kerberos の MIT バージョンをダウンロードして KCD をセットアップすることについて考えました。JDK 7 ディストリビューションの klist/kinit ツール部分を使用して、独自の TGT och チケットを作成できると仮定しますか? ログイン認証情報 (つまり、Windows へのログオン時) は揮発性 (つまり、ファイル ベースではなくメモリ内) である必要があります。
ブラウザに正しい認証情報を取得させるにはどうすればよいですか? これはブラウザから可能ですか?たとえば、Firefox の場合、どうやら SPENGO のネゴシエーションはドメインのホワイト リストですが、正しいものを取得するために TGT の DomainName を調べますか? また、Firefox SPENGO は、揮発性ではなくファイル ベースのローカル資格情報をどのように調べるのでしょうか?