我正在使用充当服务器并使用GSSAPI进行Kerberos身份验证的应用程序。如何在使用由客户端发送的令牌接受安全上下文之前获取用户名?
应用工作
在启动应用程序时,以往客户端发送协商就收购凭证
:令牌
使用的gss_accept_sec_context
来电显示名称来获取用户名像MYNAME @ DOMAIN
目前接受上下文应用程序正在为每个会话执行身份验证。
SSO身份验证与缓存
,但我想修改,以一次为第一届执行身份验证和缓存东西重新使用东西认证用户的应用程序。 这里我不能缓存用户名(MyName @ DOMAIN),因为要再次获取用户名应用程序,请接受上下文并调用显示名称。
有没有办法通过缓存执行SSO身份验证?