У меня есть требование, если пользователь уже был присоединен к домену, вошедшему в систему с теми же учетными данными с сервера ldap, они не хотят вводить его снова, чтобы войти в систему единого входа shibboleth, поэтому я поискал документ Shibboleth, он уже поддерживает вход на основе SPNEGO.
У меня есть следующие вопросы:
Текущая среда сервера
Centos 7 Shibboleth 3.3
SAML и CAS (мы используем оба протокола)
1.Да, посмотрите здесь https://wiki.shibboleth.net/confluence/display/IDP30/SPNEGOAuthnConfiguration. Это наиболее похоже на то, что SPNEGO не зависит от версии, так как он является основной частью реализаций Kerberos.
2.2.На вики-странице выше у вас есть учебники (например http://www.grolmsnet.de/kerbtut/) для тестирования и лучшего понимания.
3.Она поддерживает как окна, так и не окна, в вики есть примеры для обоих
Посмотрите на провайдеры аутентификации на Centos, создайте пользователей, SPN на имитаторе Windows AD, тогда всё будет хорошо.
.