使用 Kerberos SSO 访问同一个 Alfresco 实例的 2 个不同的 URL
2 different URLs to access the same Alfresco instance with Kerberos SSO
使用 Alfresco Community - 7.1.0,运行 在带有 Portainer 的 Docker Swarm 集群上。
我已经成功地使用 Kerberos 和 Active Directory 服务器作为 KDC(通过 LDAP 同步 AD 用户)设置了一个带有 SSO 的 Alfresco 实例。我所做的只是按照 Alfresco 文档中的说明进行操作,因此我对 Kerberos 的了解还不够,无法理解它的工作原理和原因。
现在可以通过一个 URL 访问 Alfresco,它与 AD 服务器(也是域控制器)具有相同的域。出于恼人的原因,我现在不会进入,我需要通过 2 个独立的外部 URLs 使这个 Alfresco 可以访问,两者都有
来自 AD 服务器的不同域。
我是否需要拥有 1 个以上的 Kerberos 领域,或者领域和 KDC 之间是否存在一对一的关联?
我需要从 Internet 域名映射到 Kerberos 领域吗?
出于某种原因,我很难理解 Kerberos 的东西...
Alfresco 只需要一个 REALM。
您需要为每个预期的 url 创建一个单独的 SPN,并将它们全部放入 Alfresco 的一个密钥表中。
至少 Windows 需要配置为信任其他域以进行 SSO/kerberos 身份验证,方法是将它们放入 Intranet 区域。
使用 Alfresco Community - 7.1.0,运行 在带有 Portainer 的 Docker Swarm 集群上。
我已经成功地使用 Kerberos 和 Active Directory 服务器作为 KDC(通过 LDAP 同步 AD 用户)设置了一个带有 SSO 的 Alfresco 实例。我所做的只是按照 Alfresco 文档中的说明进行操作,因此我对 Kerberos 的了解还不够,无法理解它的工作原理和原因。
现在可以通过一个 URL 访问 Alfresco,它与 AD 服务器(也是域控制器)具有相同的域。出于恼人的原因,我现在不会进入,我需要通过 2 个独立的外部 URLs 使这个 Alfresco 可以访问,两者都有 来自 AD 服务器的不同域。
我是否需要拥有 1 个以上的 Kerberos 领域,或者领域和 KDC 之间是否存在一对一的关联?
我需要从 Internet 域名映射到 Kerberos 领域吗?
出于某种原因,我很难理解 Kerberos 的东西...
Alfresco 只需要一个 REALM。 您需要为每个预期的 url 创建一个单独的 SPN,并将它们全部放入 Alfresco 的一个密钥表中。
至少 Windows 需要配置为信任其他域以进行 SSO/kerberos 身份验证,方法是将它们放入 Intranet 区域。