带有kerberos配置的ADFS2.0

Question

我正在使用kerberos使用ADFS2.0实现windows集成身份验证

我已经检查了所有的必需品

配置windows添加、ADFS2.0、DNS，在某些xyz.com域上运行

我有一个windows客户端连接到windows server xyz.com域。

以及Linux env上的security saml2-sampl应用程序。

所有这些域都是通过VLAN连接的。

为了启用windows身份验证，我已经配置了IE设置，启用了windows集成身份验证，添加了本地intranet配置

必填项。我引用了以下链接：http://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/118841-configure-kerberos-00.html

按照windows服务器上的kerberos配置，我已经配置了

    setspn -a HTTP/adfs01.xyz.com <ActiveDirectory user>

    setspn -a HTTP/adfs01 <ActiveDirectory user>

在我的windows客户机应用程序中，我可以看到我在运行时获得kerberos票证：

   klist tickets 

但是对于spring-security-saml2 2示例应用程序，我无法验证。

一次又一次地获取windows提示符.and失败

我需要配置什么来使用kerberos启用ADFS，

谢谢

Answer 1

我通过将SPN(服务主体名称)设置为ADFS2.0登录帐户的用户来解决我的问题，而不是在随机帐户上设置spn。引用此链接：

_

我的IE设置：

启用windows集成身份验证。

将ADFS服务器(即windows server )放在本地intranet站点中

在本地intranet设置中，->自定义级别-->添加了用户身份验证 在Intranet区域中的自动登录