Kerberos 约束委派与 Linux 上 Java 中的协议转换

Posted

技术标签:

【中文标题】Kerberos 约束委派与 Linux 上 Java 中的协议转换【英文标题】:Kerberos constrained delegation with protocol transition in java on linux 【发布时间】:2011-09-22 08:26:06 【问题描述】:

我找不到任何示例说明如何在 linux 上使用 JAAS/GSS api 完成协议转换的约束委派。感谢任何关于此的指针。

【问题讨论】:

我在这里总结了所有必要的细节:***.com/a/57377671/1471779 【参考方案1】:

我猜,只支持凭证委托。您不能指定明确的目标主机。

【讨论】:

是的,java 不支持带有协议转换的凭证委托,必须购买专有库才能获得支持。 是哪一个?出于好奇。 我也很好奇你用的是哪一个。你能告诉我是哪一个吗?谢谢。 可能是来自 Quest Software 的 this 产品。 约束委派已在 Java 8 中实现:docs.oracle.com/javase/8/docs/technotes/guides/security/…

以上是关于Kerberos 约束委派与 Linux 上 Java 中的协议转换的主要内容,如果未能解决你的问题,请参考以下文章

无法通过 Safari 使用 Kerberos 约束委派通过 Web 应用程序访问后端 WCF 服务

使用 pymssql 的 Kerberos 委派(双跳)

OWIN Cookie 身份验证 - 使用 Kerberos 委派模拟 SQL Server

Kerberos 委派和特定于端口的 SPN

允许在没有Active Directory信任的情况下进行winhttp委派

“身份验证后模拟客户端”权限与 Kerberos 的“委托委托”权限​​之间的关系