Kerberos siteminder集成

Question

我们的组织中有一个Siteminder，我想使用Kerberos对用户进行身份验证。

设置如下:我们的appserver有能够验证用户身份的siteminder代理，代理连接到Siteminder，siteminder连接到活动目录。

我的问题是，为了能够使用Kerberos对用户进行身份验证，我需要在我的appserver上做什么。

我可能会接受一个好的指南，如何去做它作为一个答案。

Answer 1

此指南表示您需要将您的服务帐户设置为系统，并将IIS中的身份验证设置为仅为匿名。这对我来说一开始听起来完全疯狂，但是当你读到它们解释了他们添加的额外ISAPI将如何拦截SiteMinder auth，并且应该通过身份验证。不确定是否真的是kerberos ..。