問題タブ [spnego]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

338 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
2110 参照

java - Javaでパスワードを何度も要求するSPNEGO

spnego http://spnego.sourceforge.netを使用してシステムでシングル サインオンを行っています。問題は、正しいパスワードを入力しても何度もプロンプトが表示されることです。

2 回入力するとシステムに参加できる場合もあれば、システムにアクセスできるようになるまで、同じユーザーとパスワードを 10 回以上入力する必要がある場合もあります。

システムにログインした後、ランダムな時間に何度も何度もパスワードを要求されることがあります。

前もって感謝します

0 投票する
3 に答える
21929 参照

kerberos - Kerberos を使用した SPN のしくみ

私が理解しているように、

  • SPN は、Windows サービスの認証ツールです。
  • Kerberos はユーザー認証サービスです
  • SPNEGO-GSSAPI は、これらのサービスを利用できるサードパーティ API です。
  • SSPI : SPNEGO から SPN サービスにリクエストを送信するニュートラル レイヤーです。

私は完全に迷っていますか?

それがどのように機能するかを理解しようとしていますが、情報は正確すぎるか、十分ではありません。

0 投票する
1 に答える
2950 参照

java - Chrome では Basic AUTH ボックスが 2 回ポップアップするのに、spnego SSO を使用する Firefox ではポップアップしないのはなぜですか

私は、Active Directory サーバーに対して認証を行う非常にバニラな spnego SSO セットアップを持っています。IE SSO には、ユーザーにプロンプ​​トを表示することなく正しく認証する NEGOTIATE ヘッダー Cookie が含まれています。Firefox と Chrome には SSO Cookie が含まれていないため、基本認証にフェールバックします。ユーザー名とパスワードを正しく受け取り、正しくログインします。

ただし、Firefox では 1 回プロンプトが表示されるのに、Chrome では 2 回パスワードの入力を求めるプロンプトが表示されるのがちょっと気になるところです。

なぜそれが2回促されるのかについてのアイデアはありますか?

完全を期すために以下を設定します。

0 投票する
1 に答える
6542 参照

kerberos - Kerberos データベースにクライアントが見つかりません

CAS と Spnego サポートを使用し、KDC は 192.168.1.244、レルムは EXAMPLE.COM です。ローカル Windows ドメイン環境をテストし、Example.com からチケットを取得できます。「kinit」コマンドでテストしますが、CAS でspnego環境、Kerberosデータベースに見つからない例外クライアントがあり、C:\windows\krb5.iniで既に作成しています。次のようなコンテンツ

krb5.ini

そして、次のような例外レポート:

しかし、kerberos データベースでクライアントが見つからないのはなぜですか? ローカルで kerberos を作成しないでください。ポイントのthx。

0 投票する
2 に答える
661 参照

java - Tomcat とは別のユーザーとして Java プロセスを開始する

別のユーザーとして ProcessBuilder でプロセスを開始する必要があります。

ユーザーは、Tomcat 7 で SPNEGO プロトコルを使用してログインします。Tomcat プロセスは、Windows 7 マシンのサーバー アカウントで実行されます。ユーザーは Active Directory の有効なユーザーです。

プロセスを生成し、Tomcat ユーザーとしてではなく、ログイン ユーザーとしていくつかのアクションを実行する必要があります。

リクエストからプリンシパルを取得できます。サブジェクトの doAsPrivileged メソッドを使用したいのですが、サブジェクトへの参照がありません。

1つだけ作成できますか?オーセンティケーターを変更せずにサブジェクトに到達する方法はありますか? これを行う他の方法はありますか?

user509423
0 投票する
1 に答える
3572 参照

java - HttpClient による SPNEGO 認証

Apache HttpClient 4.3 を使用して、Windows 統合認証 (SPNEGO) 用に構成された IIS を実行している Windows サーバーに対して認証しようとしています。私のコードは、オンラインで見つけたサンプル コードと非常によく似ていますが、実行すると常に HTTP 401 が返されます。結果に対して Wireshark を実行しましたが、SPNEGO トークンがサーバーに渡されていません。

Web ブラウザーを介して問題なく保護されたリソースにアクセスできます。この場合、SPNEGO トークンが表示されます。ただし、コードを実行すると動作が異なります。問題のコードは次のとおりです。

krb5.conf ファイルを正しく構成したと思います。また、login.conf ファイルは Apache HttpClient のドキュメントから直接取得したものです。ドキュメントに記載されているように、適切なレジストリ キーの変更も行いました。

これを引き起こしている原因や、トラブルシューティングの方法について何か考えはありますか? 行方不明のステップや行はありますか?


12345678910