spnego

    1热度

    1回答

    是否有可能使用Spring Security - Kerberos Extension来调用Kerberos保护服务的soap调用?

    是否有可能使用Spring Security - Kerberos扩展来调用Kerberos保护服务的soap调用?我们有用于Spring-ws的Wss4jSecurityInterceptor,但是如果soap客户端想发送kerberos令牌,我们不会有任何kerberosSecurityInterceptor?有没有办法使用Spring Security - Kerberos Extensio
    web-services spring security kerberos spnego 2012-10-24

    1热度

    1回答

    spnego认证后的glassfish ldap授权

    我们成功实施了Apache mod_proxy_http和SPNEGO的SSO。在我的Java EE 6 Web应用程序中,我使用request.getRemoteUser()获取经过身份验证的用户。 现在什么是授权的最佳方式。我们的目标是在我们的Microsoft AD over LDAP中检查用户的特定角色成员资格。用glassfish 3.1.2实现这个目标的最好方法是什么?
    glassfish ldap java-ee-6 spnego jaspic 2012-09-13

    5热度

    2回答

    BadCredentialsException:Kerberos验证不成功

    我想用SPNEGO执行验证。我使用: 弹簧芯3.1.0.RELEASE.jar 弹簧安全核心3.1.0.RELEASE.jar 弹簧安全Kerberos的核心1.0.0 .M2.jar从春天 核心安全 包编解码器3.0.7(https://jira.springsource.org/browse/SES-98) tomcat的 我的配置文件看起来像以下。当我尝试使用上述库进行认证时,我得到以下异常
    spring tomcat spring-security kerberos spnego 2012-09-20

    0热度

    1回答

    桌面SSO客户端(基于C/C++),基于Kerberos的身份验证(服务器端是Java和MS AD)的参考实现

    我们需要在托管Windows环境中实现Rich Client的桌面SSO(某些Vista计算机,使用Win 2008 Citrix后端的Citrix客户端)。 胖客户端(用C/C++编写)使用SOAP Web服务连接到服务器。服务器是在JBoss EAP上运行的Java应用程序。用户数据存储在Microsoft ActiveDirectory中。 ADFS 2.0不适用于我们。富客户端不使用Int
    single-sign-on kerberos autologin spnego 2012-11-09

    0热度

    1回答

    JGSS和NTLMSSP/NegoEx

    我正在使用JRE 7u7上运行的Web应用程序,它使用Sourceforge中的SPNEGO library进行身份验证。只要Kerberos正在运行,所有这一切都是很好的,但是由于它部署在一个包含多个域和各种干扰网络设备的复杂环境中,情况并非总是如此。 在Windows客户端无法获得服务票据的情况下,他们显然尝试使用两种提供的机制来执行SPNEGO:NTLMSSP和NegoEx。使用JGSS库来
    java ntlm spnego 2012-09-26

    2热度

    1回答

    为SPNEGO GSS-API(NTLMSSP_AUTH)接受完成(0)状态计算'mechListMIC'的方法

    我正在尝试学习和实现SMB2服务器。我非常有兴趣学习GSS-API(NTLMSSP,NTLMSSP_AUTH)里面。所以,我正在做我自己的GSS-API组件的实验。我在RFC4178 & RFC2478中阅读了mechListMIC的描述。但我不明白如何计算mechListMIC对于'会话设置响应,未知消息类型'响应。 实际上,我可以为'NegotiateProtocol Response'的ne
    smb cifs spnego 2012-11-15

    2热度

    1回答

    为什么服务器需要访问Kerberos?

    我想了解如何验证Active Directory用户到远程服务器。 目标是使用SPNEGO来接收Kerberos票据。 Kerberos票据然后可以被解密并且用户的身份可以被建立。 我不明白,为什么需要在服务器和Kerberos之间访问。由于服务票据包含客户端标识并且由TGS私钥加密,所以服务器不需要访问Kerberos TGS。它可以解密Ticket并知道用户身份。 有人可以向我解释为什么有必要
    active-directory kerberos spnego 2012-10-04

    0热度

    1回答

    Spnego/Kerberos支持与黑森州

    我爬了很多谷歌找到一些文件的主题,但没有找到任何东西。 我正在尝试使用kerberos票证来访问安全的服务器,但我收到了401错误。 我要做的就是调用Web服务之前添加具有编码令牌的base64头 HessianConnection conn = ... conn.addHeader("Authorization", "Negotiate " + token); ... conn.send
    java kerberos hessian spnego 2012-10-12

    0热度

    1回答

    Spnego跨域配置

    我已成功在单个Active Directory域中配置了集成(Spnego/Kerberos)身份验证的Tomcat,DOMAINA。 但是,我公司决定一分为二DOMAINA: DOMAINA与用户 DOMAINB与服务和提供这些 域中的服务器是可信任的。 现在我必须配置Tomcat(和Spnego),它现在运行在DOMAINB上以验证所有DOMAINA用户。 一些问题: 的预认证用户应该是一个D
    tomcat kerberos spnego 2012-12-06

    3热度

    1回答

    Java/SPNEGO:不需要的SPN规范化?

    我正在尝试使用SourceForge中的SPNEGO library(服务器使用相同的库)来实现Java客户端到SPNEGO保护的Web服务。我不能让它成功地进行身份验证,我的要求总是最终的 HTTP/1.1 500 Failure unspecified at GSS-API level (Mechanism level: Checksum failed) 这类似于从浏览器的不适当的主机名访
    java windows kerberos spnego spn 2012-09-01
最新问题