是的,可能是客户端方面的要求:
- 用户登录操作系统的域帐号。
- 在浏览器中正确配置,请参阅Spring文档
例如,对于Internet Explorer:
E.3 Internet Explorer
完成以下步骤,以确保您的Internet Explorer浏览器已启用执行Spnego身份验证。
Open Internet Explorer.Click Tools > Intenet Options > Security tab.In Local intranet section make sure your server is trusted by i.e.adding it into a list.
Kerberos身份验证由后端服务返回的HTTP标头触发:
WWW-Authenticate: Negotiate
如果正确配置了操作系统和浏览器,则将触发服务票证生成,该浏览器将作为 授权 HTTP标头值发送。
编辑: 如果您的应用程序分为分别托管在不同主机上的前端和后端,则您必须为用户将要输入的前端主机注册SPN(并生成密钥表)。例:
- 后端:api.test.com
- 前端:application.test.com
For SSO to work, you have to register SPN: application.test.com, backend host
name is irrelevant here. Command:
setspn -A HTTP/application.test.com@test.com ad_user_to_registern_spn_for
