JAAS を使用した統合 Windows 認証をサポートする Google アプリ エンジン アプリケーションを開発しました。
Mozilla firefox で統合認証を有効にするために、次の構成を行いました
network.negotiate-auth.trusted-uris = domain of the trusted uri
network.negotiate-auth.allow-non-fqdn = false
network.negotiate-auth.allow-proxies = true
network.negotiate-auth.using-native-gsslib = true.
私のアプリケーションは ntlm をサポートしていないため、それに関連する構成を行っていません。
すべてがローカルで正常に動作します。つまり、ブラウザーは kerberos サービス トークンを取得してアプリケーションに送信できます。
しかし、Google App Engineにデプロイしたとき。その後、ブラウザは kerberos トークンを送信できません。私は常にNTLMトークンを取得しています。
以下にフローを示します。 1. ローカル ネットワークから mozilla ブラウザから信頼できる URL にアクセスします。2. 私のアプリケーションは、401 ネゴシエート チャレンジでブラウザにサービス トークンを要求します。 3. ブラウザはサービス トークンを取得しようとします。4. NTLM トークンを送信していることを確認しました。
ブラウザーが NTLM トークンをアプリ エンジンに送信する理由と、そのようなシナリオをどのように処理すればよいかを知りたいですか?