Single sign on Kerberos不工作,响应头中没有令牌
我们正在尝试设置kerberos,最初我们必须使用kinit进行初始化以使身份验证生效。我们已经像团队中的其他人一样创建了我们的负责人。现在突然有三个用户无法使用kerberos。因为我们都是开发人员,我们的机器需要充当服务器,所以我们为每台机器创建了主体 奇怪的是,它一开始对每个人都有效,现在只对少数人有效。我们可以在klist中看到我们的键表名称 这就是我们创建键选项卡的方式 C:\Windows\system32>ktpass-princhhttp/@ -pass-mapuser@-ptype krb 5\u nt\u主体-kvno 0-输出c:\keytabs\Targeting域控制器:。 已成功将HTTP/IP映射到。 密码设置成功! 已创建密钥。 将keytab输出到c:\keytabs\: 键表版本:0x502 keysize 84 HTTP/@ptype 1 KRB5\u NT\u PR INCIPAL vno 0 etype 0x17 RC4-HMAC keylength 16某些哈希数 我从kerberos工作机器和非工作机器中看到的唯一区别是,响应头使用协商进行授权,但响应头不使用令牌进行响应。我们无法找出问题所在 Pragma:没有缓存 连接:保持活力 内容长度:71 缓存控制:没有缓存,没有存储,必须重新验证 内容类型:text/html;字符集=UTF-8 日期:2017年6月30日星期五20:18:06 GMT 过期日期:0 服务器:JBoss EAP/7 WWW:协商 X动力:下拖/1 我确保浏览器正在使用kerberos和Single sign on Kerberos不工作,响应头中没有令牌,single-sign-on,jboss7.x,kerberos,kdc,Single Sign On,Jboss7.x,Kerberos,Kdc,我们正在尝试设置kerberos,最初我们必须使用kinit进行初始化以使身份验证生效。我们已经像团队中的其他人一样创建了我们的负责人。现在突然有三个用户无法使用kerberos。因为我们都是开发人员,我们的机器需要充当服务器,所以我们为每台机器创建了主体 奇怪的是,它一开始对每个人都有效,现在只对少数人有效。我们可以在klist中看到我们的键表名称 这就是我们创建键选项卡的方式 C:\Windows\system32>ktpass-princhhttp/@ -pass-mapuser@-pty
非常感谢您的帮助。我的应用程序在web模块中缺少jboss安全协商依赖项
<jboss-deployment-structure>
<deployment>
<dependencies>
<module name="org.jboss.security.negotiation"/>
</dependencies>
</deployment>
</jboss-deployment-structure>