0

我正在使用带有 kerberos 的 ADFS 2.0 实现 windows 集成身份验证

我已经完成了
在某些 xyz.com 域上运行的 Windows Server ADDS、ADFS2.0、DNS 的必备配置

我有一个 Windows 客户端连接到 Windows 服务器 xyz.com 域

和 Linux env 上的 Spring-security-saml2-sampl 应用程序

所有这个域都使用 VLAN 连接。

为了启用 windows 身份验证,我配置了 IE 设置启用 windows 集成身份验证,添加本地 Intranet 配置

必需的。我参考了这个链接: http ://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/118841-configure-kerberos-00.html

根据我配置的 Windows 服务器上的 kerberos 配置

    setspn -a HTTP/adfs01.xyz.com <ActiveDirectory user>

    setspn -a HTTP/adfs01 <ActiveDirectory user>

在我的 Windows 客户端应用程序中,我可以看到我得到了 kerberos 票证:运行时

   klist tickets

但是对于 spring-security-saml2-sample 应用程序,我无法进行身份验证

一次又一次地得到Windows提示。并且失败了

我需要为使用 kerberos 启用 ADFS 进行配置,

谢谢

4

1 回答 1

1

我通过将 SPN(服务主体名称)设置为 ADFS2.0 登录帐户的用户而不是在随机帐户上设置 spn 来解决我的问题。参考此链接:

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Cookbookcol_Setting_up_ADFS_for_integrated_Windows_authentication_lprIWArpr_

和我的 IE 设置:

启用windows 集成身份验证

将 ADFS 服务器,即 windows 服务器:放在本地 Intranet 站点中

在本地 Intranet 设置-->自定义级别-->添加用户身份验证 在 Intranet 区域中自动登录

于 2015-12-09T13:39:52.960 回答