带有 kerberos 配置的 ADFS2.0
ADFS2.0 with kerberos configuration
我正在努力使用 ADFS 2.0 和 kerberos
实施 windows 集成身份验证
我已经完成了必要条件
在某些 xyz.com 域
上配置 windows 服务器 ADDS、ADFS2.0、DNS、运行
我有一个 windows 客户端连接到 windows 服务器 xyz.com 域
和 Spring-security-saml2-sampl 在 Linux env
上的应用
所有此域都使用 VLAN 连接。
为了启用 windows 身份验证,我配置了 IE 设置
启用windows 集成认证,添加本地内网配置
必填。
我参考了这个 link:
http://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/118841-configure-kerberos-00.html
根据 windows 服务器上的 kerberos 配置,我已配置
setspn -a HTTP/adfs01.xyz.com <ActiveDirectory user>
setspn -a HTTP/adfs01 <ActiveDirectory user>
在我的 windows 客户端应用程序中,我可以看到我获得了 kerberos tickets:while 运行
klist tickets
但是对于 spring-security-saml2-sample 应用程序,我无法验证
得到 windows 一次又一次的提示。但失败了
为了使用 kerberos 启用 ADFS 我需要配置什么,
谢谢
我通过设置 SPN(
服务主体名称)到 ADFS2.0 登录帐户的用户,而不是在随机帐户上设置 spn。
推荐这个 link :
和我的 IE 设置:
已启用windows集成身份验证。
将 ADFS 服务器即 windows 服务器:放在本地 Intranet 站点中
在本地内网设置中-->自定义级别-->添加用户认证: Intranet 区域自动登录
我正在努力使用 ADFS 2.0 和 kerberos
实施 windows 集成身份验证我已经完成了必要条件
在某些 xyz.com 域
我有一个 windows 客户端连接到 windows 服务器 xyz.com 域
和 Spring-security-saml2-sampl 在 Linux env
上的应用所有此域都使用 VLAN 连接。
为了启用 windows 身份验证,我配置了 IE 设置 启用windows 集成认证,添加本地内网配置
必填。 我参考了这个 link: http://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/118841-configure-kerberos-00.html
根据 windows 服务器上的 kerberos 配置,我已配置
setspn -a HTTP/adfs01.xyz.com <ActiveDirectory user>
setspn -a HTTP/adfs01 <ActiveDirectory user>
在我的 windows 客户端应用程序中,我可以看到我获得了 kerberos tickets:while 运行
klist tickets
但是对于 spring-security-saml2-sample 应用程序,我无法验证
得到 windows 一次又一次的提示。但失败了
为了使用 kerberos 启用 ADFS 我需要配置什么,
谢谢
我通过设置 SPN( 服务主体名称)到 ADFS2.0 登录帐户的用户,而不是在随机帐户上设置 spn。 推荐这个 link :
和我的 IE 设置:
已启用windows集成身份验证。
将 ADFS 服务器即 windows 服务器:放在本地 Intranet 站点中
在本地内网设置中-->自定义级别-->添加用户认证: Intranet 区域自动登录