我正在尝试配置Google (和Firefox),使用通过ADFS、SAML/Kerberos端点和使用Shibboleth的Apache应用程序进行隧道的Active进行身份验证。以下是我在每台机器中的一些设置。
Active Directory设置:我使用的是使用Kerberos加密配置的Active用户帐户,并在Windows 2012 r2中具有Kerberos预身份验证。
IE设置: Internet和受信任站点的IE安全设置将用户身份设置为“使用当前用户名和密码的自动登录”(自动登录Windows当前用户)。ADFS和Apache应用程序的域被添加到允许的站点中。
Windows