我在使用Kerberos时不太习惯。但我想用Kerberos实现单点登录。在网页上使用Kerberos进行SSO
我希望实现的目标是,您只需使用Windows 7登录,然后打开浏览器并且不需要其他认证,例如,为内联网。这可能吗?
Kerberos正在使用票据。第一步是为票证授予票证,不是吗? Windows Server使用Kerberos进行身份验证。那么在Windows中登录后是否有票证授予票证?我可以用这个(如果有的话)获得其他服务的服务票吗?
另一个问题是关于Apache:当我使用Kerberos与Linux服务器时,我需要一个名为mod_auth_kerb的mod,不是吗?如果这是安装在我的Linux服务器上,我可以使用Kerberos验证?如果在Linux服务器上有一个内联网,怎么可能用Kerberos进行认证。我应该在PHP代码中进行身份验证还是可能“学习”apache以某种方式验证?
非常感谢帮助:)
亲切的问候, WUZ