在 windows 服务器上使用 Kerberos 设置 SSO
SSO setup using Kerberos on windows server
我是 SSO 的新手,我们有一个使用 java kerberos SSO 实现的应用程序。现在我们需要将应用程序迁移到其他机器上。我需要知道需要进行哪些更改:
1. Active Directory 中用于身份验证的服务帐户。
2.密钥表文件
3.是否可以使用相同的AD原理名称,或者需要一个新的。
请协助完成需要遵循的适当步骤。
感谢你的帮助!
谢谢
如果您在 AD 中使用服务帐户,那么我预计不会有太大变化:
- 此服务的 DNS 记录
- 将密钥表移动到新服务器
如果机器帐户正在使用中,那么您需要:
- 重新配置 DNS
- 从当前机器帐户中删除 SPN
- 为新机器生成密钥表
我是 SSO 的新手,我们有一个使用 java kerberos SSO 实现的应用程序。现在我们需要将应用程序迁移到其他机器上。我需要知道需要进行哪些更改: 1. Active Directory 中用于身份验证的服务帐户。 2.密钥表文件 3.是否可以使用相同的AD原理名称,或者需要一个新的。
请协助完成需要遵循的适当步骤。 感谢你的帮助! 谢谢
如果您在 AD 中使用服务帐户,那么我预计不会有太大变化:
- 此服务的 DNS 记录
- 将密钥表移动到新服务器
如果机器帐户正在使用中,那么您需要:
- 重新配置 DNS
- 从当前机器帐户中删除 SPN
- 为新机器生成密钥表