サーバーとして機能し、Kerberos 認証に GSSAPI を使用するアプリケーションを使用しています。
クライアントがネゴシエートを送信するたびに資格情報を取得します:
トークン
は gss_accept_sec_context を使用してコンテキストを受け入れ
、表示名を呼び出して MyName@DOMAIN のようなユーザー名を取得します
現在、アプリケーションはセッションごとに認証を実行しています。
キャッシュを使用した SSO 認証
しかし、最初のセッションで一度認証を実行し、何かを使用してユーザーを再認証するために何かをキャッシュするようにアプリケーションを変更したいと思います。ここでは、ユーザー名アプリケーションを再度取得してコンテキストを受け入れ、表示名を呼び出すため、ユーザー名 (MyName@DOMAIN) をキャッシュできません。
キャッシュを使用して SSO 認証を実行する方法はありますか?