1

问题与针对本地/测试 KDC (Kerberos) 使用 Windows (7) 登录凭据测试 SSO 相关。

我想我了解了有关使用登录凭据(TGT 和客户端-服务器票证)进行身份验证以及 JBoss 如何处理与 Kerberos 的协商的基本情况。但是我想做一个用于开发/测试的设置。考虑下载 MIT 版本的 Kerberos 并设置 KCD。假设我可以使用 JDK 7 发行版中的 klist/kinit 工具部分来制作我自己的 TGT och 票证?登录凭据(即当我登录到 Windows 时)应该是易失的(即在内存中而不是基于文件的)。

如何让我的浏览器提取正确的凭据?这可能来自浏览器吗?例如,对于 Firefox,显然 SPENGO 协商是一个域的白名单,但它是否会查看 TGT 中的 DomainName 来获取正确的域?Firefox SPENGO 如何知道查看基于文件而不是易失性的本地凭据?

4

0 回答 0