带有 Kerberos/IWA/SPNEGO 身份验证的 WSO2IS

【问题标题】：WSO2IS with Kerberos/IWA/SPNEGO authentication带有 Kerberos/IWA/SPNEGO 身份验证的 WSO2IS
【发布时间】：2014-05-06 15:41:43
【问题描述】：

根据https://docs.wso2.org/display/IS460/Enabling+IWA+in+WSO2+Identity+Server，IS 似乎配置为使用只能在 Windows 上使用的 WAFFLE。

有人有机会使用http://spnego.sourceforge.net/ 框架成功安装吗？

最好不要将环境仅限于 Windows。

【问题讨论】：

Tomcat 有一个内置的 Kerberos 模块 (tomcat.apache.org/tomcat-8.0-doc/windows-auth-howto.html)，它依赖于 JVM 中的 JGSS 实现。在 Linux 上，您可以将 Oracle JVM 与非常棒的 JGSS 一起使用——经过很好的测试和成熟。

标签： kerberos saml windows-authentication wso2is spnego

【解决方案1】：

如果你使用Tomcat，你可以简单地使用我的库：http://tomcatspnegoad.sourceforge.net/

【讨论】：

spnego.sf.net 在 Tomcat7 上运行良好，但问题在于 WSO2 的集成。

【解决方案2】：

我们已经设法创建了一个自定义身份验证器，其中

身份验证器将用户重定向到托管在 Tomcat 中的页面 (Custom logon page
登录页面不显示任何登录表单，但使用Tomcat SPNEGO 用户通过 SPNEGO/Kerberos 进行身份验证，并将 JWT 票证发送回身份验证器 (commonAuthId) 而不是用户名和密码
身份验证器假定用户身份（在身份验证上下文中设置用户名）

这是事实上的自定义声明身份验证，不要忘记签署/验证已发布的票证。

【讨论】：

猜你喜欢

1970-01-01
2010-09-25
2019-10-31
1970-01-01
2011-04-12
2018-07-06
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-01-29
下载 2021-06-07
下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode