Аутентификация домена, используемая для kerberos, основывала аутентификацию пользователей на моем сервере
2 ответа
По существу необходимо использовать Сервис Аутентификации и авторизации Java (JAAS) для получения сервера, говорящего с KDC Active Directory. Сервер попросит у клиента аутентификационного маркера, который он может дать KDC, чтобы проверить клиент и затем продолжиться оттуда на основе белого списка.
Эта статья имеет довольно обширный пример, включая код, для выполнения этих задач.
1
Путем клиент просит подлинные маркеры, зависит от:
- Язык / Библиотека используется клиентом
- ОС, где клиент был бы развернут
Обычно клиент будет полагаться на API, выставленный ОС для получения маркеров.
0