Authentication 解密Kerberos令牌_Authentication_Iis_Kerberos

Authentication 解密Kerberos令牌

authentication iis

Authentication 解密Kerberos令牌,authentication,iis,kerberos,Authentication,Iis,Kerberos,我们已经建立了现有的系统，基于现有的环境，我们正在建立新的环境。在其中一个服务中，我们使用Kerberos身份验证。当我们在ServerA上请求服务时，它会生成Kerberos令牌并添加到授权头中，请求会传递到ServerB，但在新环境中，我们会在IIS中遇到401.2.5错误。我们相信SPN和KDC已经到位。我已经用现有的环境令牌验证了令牌，并且具有类似的结构有没有办法解密Kerberos令牌以便验证它包含什么数据我还需要检查哪些其他可能性您能否验证您是否获得的是kerberos

我们已经建立了现有的系统，基于现有的环境，我们正在建立新的环境。在其中一个服务中，我们使用Kerberos身份验证。当我们在ServerA上请求服务时，它会生成Kerberos令牌并添加到授权头中，请求会传递到ServerB，但在新环境中，我们会在IIS中遇到401.2.5错误。我们相信SPN和KDC已经到位。我已经用现有的环境令牌验证了令牌，并且具有类似的结构

有没有办法解密Kerberos令牌以便验证它包含什么数据
我还需要检查哪些其他可能性

您能否验证您是否获得的是kerberos令牌而不是ntlm令牌？从服务器a请求票证时，请在协商时验证响应/请求的标题。它应该是“协商”而不是“NTLM”或其他任何东西。是的，它是一个Kerberos令牌，以YIIF开头。。。