ADFS 2.0 と kerberos を使用した Windows 統合認証の実装に取り組んでいます。
xyz.comドメインで実行されているWindows Server ADDS、ADFS2.0、DNSを必要条件ごとに構成しました
Windowsサーバーxyz.comドメインに接続する1つのWindowsクライアントがありました
および Linux env 上の Spring-security-saml2-sampl アプリケーション
このドメインはすべて VLAN を使用して接続されています。
Windows認証を有効にするために、IE設定を構成し、Windows統合認証を有効にし、ローカルイントラネット構成を追加しました
必要。このリンクを参照しました: http://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/118841-configure-kerberos-00.html
私が設定したWindowsサーバーのkerberos設定に従って
setspn -a HTTP/adfs01.xyz.com <ActiveDirectory user>
setspn -a HTTP/adfs01 <ActiveDirectory user>
私のWindowsクライアントアプリケーションでは、実行中にkerberosチケットを取得していることがわかります
klist tickets
しかし、spring-security-saml2-sample アプリケーションにしばらくの間、認証できません。
Windowsプロンプトを何度も取得し、失敗しました
kerberos で ADFS を有効にするために設定する必要があるもの、
ありがとう