KerberosServiceAuthenticationProviderシングル サインオンを実行する Active Directory サービスからユーザーを認証するために、春のセキュリティでkerberos/spnego( ) 認証を使用しています。
ユーザーを認証し、アプリケーションにアクセスできます。ブラウザを閉じずにログアウト機能を実装したい。
Kerberos チケットを期限切れにする方法はありますか?
1458 次
3 に答える
1
クライアント提供のチケットは自動的に期限切れになるため、これは必要ありません。クライアントとのコンテキストを確立した後は、チケットは無価値です。すべての合理的なクライアントは、リプレイ検出を使用してコンテキストを開始します。つまり、サーバーはチケットが再送信されたことを検出し、例外を通知します。さらに、クライアントのチケット キャッシュについて心配する必要はありません。これはあなたの仕事ではありません。
于 2014-06-13T21:16:00.970 に答える
0
一般的に、答えはノーです。そして、ブラウザで実行できるどのコードから見ても、答えはノーです。
シングル サインオンの要点は、一度サインオンすれば、kerberos 資格情報がタイムアウトするか、破棄される (つまり、ログアウトする) まで資格情報が有効であるということです。
このアプリからのログアウトを実装するために Cookie を使用してプレイできるさまざまなゲームがありますが、それらは実際にはそれほど効果的に機能せず、アプリケーションに多くの複雑さを追加します。
本当にこのアプリだけからログアウトする必要がある場合は、SPNEGO を使用しないでください。
于 2014-06-13T17:47:52.907 に答える