Я выполнил все шаги, указанные в http://spnego.sourceforge.net/spnego_tomcat.html. (Пример тестового кода SPNEGO HelloKDC.java работает должным образом), но система единого входа не работает.
Наше доменное имя — ITLAB (домен Active Directory), у него есть две машины «Win8Serv» и «Win8Client».
Tomcat7 работает на машине Win8Serv с учетными данными KerbServUser@ITLAB. Теперь я вошел в «Win8Client» с учетными данными «KerbServUser@ITLAB». Я ввел "http://Win8Serv.itlab.com:8181/hello_spnego.jsp" в браузере IE (параметры SSO включены для IE, включена встроенная проверка подлинности Windows) запрашивает окно входа в систему (он не должен запрашивать учетные данные).
Отлажен код SPNEGO, используется базовая авторизация.
в SpnegoAuthenticator.java
final SpnegoAuthScheme scheme = SpnegoProvider.negotiate(req, resp, basicSupported, this.promptIfNtlm, serverRealm);
if (scheme.isNegotiateScheme()) {
principal = doSpnegoAuth(scheme, resp);
// BASIC scheme
} else if (scheme.isBasicScheme()) { // it is entering Basic Scheme
principal = doBasicAuth(scheme, resp);
}
У вас есть предложения по устранению этой проблемы?
Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.