ADFS2.0 с настройкой Kerberos
Я работаю над внедрением интегрированной аутентификации Windows с использованием ADFS 2.0 с Kerberos
Я должен был пройти через все реквизиты
настроить Windows Server ADDS, ADFS2.0,DNS, работающий на каком-то домене xyz.com
У меня был один клиент Windows, подключающийся к домену Windows Server xyz.com
и приложение Spring-security-saml2-sampl в Linux env
весь этот домен связан с использованием VLAN.
Для включения проверки подлинности Windows я настроил параметры IE, чтобы включить встроенную проверку подлинности Windows, добавив конфигурацию локальной интрасети.
требуется. Я имел ссылку на эту ссылку: http://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/118841-configure-kerberos-00.html
Согласно конфигурации Kerberos на Windows Server, я настроил
setspn -a HTTP/adfs01.xyz.com <ActiveDirectory user>
setspn -a HTTP/adfs01 <ActiveDirectory user>
В моем клиентском приложении Windows я вижу, что я получаю билеты Kerberos: во время работы
klist tickets
но пока приложение Spring-security-saml2-sample не может пройти проверку подлинности
получать окна снова и снова. и не удалось
что мне нужно настроить для включения ADFS с Kerberos,
Спасибо
1 ответ
Мне пришлось выяснить мою проблему, установив SPN(имя участника службы) для пользователя учетной записи ADFS2.0 вместо установки spn для случайной учетной записи. реферировал эту ссылку:
и мои настройки IE:
Включены окна Интегрированная аутентификация.
Поставьте сервер ADFS, т.е. сервер Windows: в локальные сайты интрасети
В настройках локальной интрасети -> пользовательский уровень -> Добавлена аутентификация пользователя : автоматический вход в зоны интрасети