問題タブ [spring-security-kerberos]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

113 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1187 参照

spring-security - カスタム認証フィルターを spring-security-kerberos と組み合わせる

リモートユーザーを認証するために spring-security-kerberos を使用しています - これはうまくいきます。私が抱えている問題は、ユーザーが kerberos チケットを持っていない場合があり、別の形式の認証を使用する必要があることです。myCusomAuthenticationProviderこの目的のために、独自の認証プロバイダー ( ) を作成しました。このカスタム プロバイダーは、ユーザーに BASIC 認証を要求し、いくつかの LDAP サーバーを使用して、ユーザー名とパスワードに基づいてユーザーを認証します。

私が見ている問題は、カスタム認証マネージャーが常に認証トークンとして KerberosServiceRequestToken を取得し、UsernamePasswordAuthenticationToken を取得できないことです。サーバーが "Negotiate" と "Basic" の両方のメソッドをブラウザーに返すようにし、独自のプロバイダーに基本認証を処理させるにはどうすればよいですか?

spring-security-kerberos コードを微調整してそれを行う方法を見つけましたが、これを行うためのより良い方法を見つけようとしています。

web.xml: http://pastebin.com/embed.php?i=ZidnBMwZ

root-context-with-krb.xml: http://pastebin.com/c8vfUZfV

0 投票する
3 に答える
1458 参照

java - SSO spring kerberos のログアウト機能

KerberosServiceAuthenticationProviderシングル サインオンを実行する Active Directory サービスからユーザーを認証するために、春のセキュリティでkerberos/spnego( ) 認証を使用しています。

ユーザーを認証し、アプリケーションにアクセスできます。ブラウザを閉じずにログアウト機能を実装したい。

Kerberos チケットを期限切れにする方法はありますか?

0 投票する
0 に答える
173 参照

google-app-engine - アプリ エンジン + Java + keberos トークン

JAAS を使用した統合 Windows 認証をサポートする Google アプリ エンジン アプリケーションを開発しました。

Mozilla firefox で統合認証を有効にするために、次の構成を行いました

私のアプリケーションは ntlm をサポートしていないため、それに関連する構成を行っていません。

すべてがローカルで正常に動作します。つまり、ブラウザーは kerberos サービス トークンを取得してアプリケーションに送信できます。

しかし、Google App Engineにデプロイしたとき。その後、ブラウザは kerberos トークンを送信できません。私は常にNTLMトークンを取得しています。

以下にフローを示します。 1. ローカル ネットワークから mozilla ブラウザから信頼できる URL にアクセスします。2. 私のアプリケーションは、401 ネゴシエート チャレンジでブラウザにサービス トークンを要求します。 3. ブラウザはサービス トークンを取得しようとします。4. NTLM トークンを送信していることを確認しました。

ブラウザーが NTLM トークンをアプリ エンジンに送信する理由と、そのようなシナリオをどのように処理すればよいかを知りたいですか?

0 投票する
1 に答える
202 参照

spring-security-kerberos - spring-security-kerberos-core 1.0.0.M2 からのアップグレード

github で Spring Security Kerberos/SPNEGO Extension の作業を発見しました: https://github.com/spring-projects/spring-security-kerberos

まだ 1.0.0.M2 を使用しているので、アップデートが推奨されているのか、新しいリリースの開発がどのように計画され進行しているのかをどこで確認できるのだろうか。

ありがとう

0 投票する
0 に答える
592 参照

java - Spring セキュリティ Kerberos は廃止されましたか?

Web アプリで Java を使用して SSO (Windows 認証) を実装する必要があります。私はすでに Spring Security を使用しており、Kerberos という名前の拡張機能を見つけましたが、この拡張機能は廃止されたようです。

春のセキュリティのための拡張 Kerberos は廃止されましたか?

使用している場合、Java での SSO (Windows 認証) にどのような代替手段を使用していますか?

[]の

0 投票する
0 に答える
1325 参照

spring - Spnego Kerberos Spring SSO

SPNEGO Kerberos ベースの SSO を実装しようとしています。以下は、私がそれを実装しようとしたリンクです。フォームベースの SSO は正常に機能しています。しかし、SPNEGO を使用して実装しようとすると、以下のエラーが発生します。

Kerberos トークン ネゴシエート ヘッダーが無効であることを検証してください: ネゴシエート

YHwGBisGAQUFAqByMHCgMDAuBgorBgEEAYI3AgIKBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKwYBBAGCNwICHqI8BDpOVEXNU1NQAAEAAACXsgjiBgAGADQAAAAMAAwAKAAAAAYBsR0AAAAPREVNT01BQ0hJTkUxQ09FTEFC


12345678910