使用Kerberos登录OpenWebStart应用程序-校验和失败
Kerberos是一种网络认证协议,用于在计算机网络中实现安全的身份验证。它通过使用加密技术,确保用户和服务之间的通信是安全的,并防止未经授权的访问。
OpenWebStart是一个开源的应用程序启动器,它允许用户通过Web浏览器启动本地安装的Java应用程序。使用Kerberos登录OpenWebStart应用程序涉及以下步骤:
- 客户端发起登录请求:用户在Web浏览器中访问OpenWebStart应用程序,并选择使用Kerberos进行登录。
- Kerberos认证请求:Web浏览器向Kerberos认证服务器发送认证请求,请求包括用户的身份信息和目标服务的标识。
- Kerberos认证过程:Kerberos认证服务器验证用户身份,并生成一个加密的票据(Ticket-Granting Ticket,TGT),该票据用于后续的服务票据请求。
- 客户端获取服务票据:Kerberos认证服务器将TGT发送给客户端,客户端保存该票据。
- 客户端请求服务票据:客户端向Kerberos认证服务器发送服务票据请求,请求包括目标服务的标识和TGT。
- Kerberos颁发服务票据:Kerberos认证服务器验证TGT的有效性,并为客户端颁发一个加密的服务票据(Service Ticket)。
- 客户端获取服务票据:Kerberos认证服务器将服务票据发送给客户端,客户端保存该票据。
- 客户端访问OpenWebStart应用程序:客户端使用服务票据向OpenWebStart应用程序发送访问请求,请求包括服务票据和目标应用程序的标识。
- OpenWebStart应用程序验证票据:OpenWebStart应用程序接收到请求后,使用Kerberos认证服务器的公钥解密服务票据,并验证其有效性。
- 访问授权:如果服务票据有效,OpenWebStart应用程序将授权用户访问应用程序。
Kerberos登录OpenWebStart应用程序的优势包括:
- 安全性:Kerberos使用加密技术确保通信的安全性,防止身份伪造和信息泄露。
- 单点登录:一次Kerberos认证可以让用户在多个应用程序中进行单点登录,提高用户体验和工作效率。
- 集中管理:Kerberos提供集中的身份验证和授权管理,简化了用户和服务的管理过程。
Kerberos登录OpenWebStart应用程序的应用场景包括企业内部系统、学术机构的资源访问、大型组织的统一身份认证等。
腾讯云提供了一系列与身份认证和安全相关的产品,可以与Kerberos结合使用,例如:
- 腾讯云访问管理(CAM):用于管理和控制用户对腾讯云资源的访问权限,可以与Kerberos集成,实现统一的身份认证和授权管理。详情请参考:腾讯云访问管理
- 腾讯云密钥管理系统(KMS):用于管理和保护密钥,可以与Kerberos结合使用,提供更高级别的数据加密和安全性。详情请参考:腾讯云密钥管理系统
请注意,以上答案仅供参考,具体的实施方案和产品选择应根据实际需求和情况进行评估和决策。
相关·内容
1回答
使用Kerberos登录OpenWebStart应用程序-校验和失败
kerberos、checksum、openwebstart
我尝试运行OpenWebStart应用程序,它显示登录对话框并在Kerberos上进行登录。我得到“校验和失败”异常(见下文)。我在VM (Centos7)中运行KDC,在Kerberos Log中我看到TGT已成功创建:}
.kalna.ch = KALN
浏览 124提问于2020-03-09得票数 0
2回答
带有Tomcat错误的SPNEGO : GSSException:在GSS级别未指定的失败(机制级别:校验和失败)
tomcat、single-sign-on、spnego
我试图实现一个基于浏览器的单一标志使用SPNEGO与Tomcat。但是,当我试图使用IE访问它时,我得到了以下错误:我已经证实,用于与KDC通话的帐户正在正常工作。另外,我在web.xml文件中指定了用户名和密码,所以我没有单独的KeyT
浏览 6提问于2014-11-06得票数 6
1回答
如何使SPNEGO与mod_auth_kerb一起工作?
apache、tomcat、single-sign-on、kerberos、gssapi
我的问题是:Problem:来自客户端Tomcat的kerberos似乎被Apache修改,从而导致身份验证失败(机制级别:校验和失败)。问题:我如何为SPNEGO keep应用程序配置/禁用m
浏览 2提问于2010-11-15得票数 0
1回答
无法使用Apache设置Kerberos
security、kerberos、jaas、apacheds、mit-kerberos
我使用的是最新的ApacheDS 2.0.0-M21,对于Kerberose登录,我遵循了中提到的所有步骤。我得到error"javax.security.auth.login.LoginException:完整性检查解密字段失败(31)“时,”要求预先认证加密TimeStamp“检查。我得到错误的"javax.security.auth.login.LoginException:校验和失败的“时,”要求预先认证加密TimeStamp“是检查。
我正在尝试在我
浏览 2提问于2016-06-20得票数 0
2回答
校验和失败: Kerberos / Spring / (2008)
java、active-directory、kerberos、spnego
我们在让Kerberos/AD身份验证使用Spring时遇到了困难,我相信这个问题与Kerberos票证的加密类型和Active域功能级别有关。SpnegoExtensionM2这里详细介绍: <code>H 211</code><code>F 212</code>
我有一个环境,Active域功能级别为Windows 2003,一切正常,如果客户端登录到域在这个环境中使用kerb托盘检查票证,我可以看到它们都
浏览 2提问于2011-12-14得票数 10
1回答
使用SPNEGO Web SSO自动登录
java、authentication、single-sign-on、kerberos、spnego
我们计划在我们的web应用程序上使用实现单点登录。我已经尝试了中的示例项目,它工作得很好(helloKDC.java和hello_spnego.jsp)。我的问题是,在使用SPNEGO成功验证用户身份后,该用户如何自动登录到我们的web应用程序?如果我的理解正确的话,SPNEGO使用令牌而不是密码?
注意:这个问题有点类似于,但不幸的是,在这个问题上没有公认的答案。
浏览 9提问于2017-03-09得票数 0
回答已采纳
2回答
Spring安全Kerberos + AD,校验和失败
java、spring、spring-security、kerberos、spring-security-kerberos
我正在尝试使用Active凭据执行Security,如中所述。我想说的是,我已经有了大部分的东西(SPN,键标签等)。现在我有一个校验和失败。如果我更改了我的主要名称,我会得到一个AES加密错误。原因: org.ietf.jgss.GSSException: GSS级别未指定的失败(机制级别:校验和失败)
at sun.security.jgss.krb5.Krb5Context.acceptSecContextSunJaasKerber
浏览 0提问于2015-11-25得票数 5
回答已采纳
1回答
配置Google连接到用Kerberos配置的AD并使用ADFS
windows-server-2012-r2、kerberos、adfs、google-chrome、saml
我正在尝试配置Google (和Firefox),使用通过ADFS、SAML/Kerberos端点和使用Shibboleth的Apache应用程序进行隧道的Active进行身份验证。IE设置: Internet和受信任站点的IE安全设置将用户身份设置为“使用当前用户名和密码的自动登录”(自动登录Windows当前用户)。ADFS和Apache应用程序的域
浏览 0提问于2016-12-29得票数 3
1回答
Sql服务器正在使用Kerberros和NTLM身份验证
sql-server、security、performance、authentication、performance-tuning
最近,我一直面临失败的连接错误,主要是由于服务器使用NTLM身份验证。在我们的环境中,服务器有ntlm和kerberoos的组合。我的问题是,如果我要求域管理员手动注册所有服务帐户来使用kerberoos而不是ntlm身份验证,会出现任何问题或性能问题吗?
浏览 0提问于2017-11-22得票数 1
回答已采纳
2回答
带空GSSContext的SrcName
java、kerberos、spring-security-kerberos、jgss
我正在使用基于Windows域登录的SSO开发一个web应用程序,为此,我选择验证Kerberos票证。但现在我面临着一个我无法解决的问题。不要使用Java1.8 b40和b45,它们都坏了。不要在本地PC上测试它,它不起作用(我不知道为什么)。.Krb5Context.acceptSecContext(Unknown -API级故障(机制级别:校验和失败)在sun.security.jgss.GSSContextImpl.accep
浏览 5提问于2015-12-16得票数 6
2回答
如何使用WinHTTP库进行kerberos (windows集成)身份验证
http、kerberos、winhttp
有一台服务器运行在linux机器上,它支持kerberos,它也处理SPNEGO,只支持kerberos,但不支持NTLM在WinHttpSetCredentials调用中,我不想设置用户名和密码,而是希望告诉此调用使用现有凭据。我该怎么做?如果我提到用户名
浏览 2提问于2010-12-16得票数 3
我试图在WebLogic12.1.2上配置Kerberos,并在Win 2012 R2上配置JDK1.7.x。我正在使用Java ktab java command to create keytab file。加密包括DES和rc4-hmac.我的kerberos文件只使用rc4-hmac加密。但是,当我尝试登录到我的应用程序时,我在Web逻辑日志文件(片段)中得到了这个错误:
####<Nov 13, 2014 7:24:29 AM PST> <De
浏览 7提问于2014-11-14得票数 0
1回答
Spring + Ldap / AD + Kerberos : KrbCryptoException -校验和失败
spring-boot、single-sign-on、kerberos、spnego、spring-security-kerberos
我正在尝试用Spring、Ldap和kerberos实现SSO。对于不同的加密类型,我得到了多个校验和失败错误。(SpnegoAuthenticationProcessingFilter.java:145) ~[spring-security-kerberos-web-1.0.1.RELEASE.jar:1.0.1host.test .host.test = EXAMPLE.COM我还更新
浏览 3提问于2019-08-30得票数 3
1回答
针对不工作的用户组的动态Windows 10 AppLocker规则
windows、powershell、azure、group-policy、applocker
我正试图用AppLocker来制定动态应用程序阻塞规则。设置是我预定义了AppLocker规则(例如,Allow windows user group 'Chrome' access 'chrome.exe' (不是实际的组名或实际路径),然后在D0服务的帮助下在登录时将用户分配给组我测试了通过PowerShell命令合并的所有策略,根据它们,属于用户组Chrome的用户应该可以访问chrome.exe,但实际上我会得到一个应用程序阻止的提示。
浏览 0提问于2021-06-17得票数 1
回答已采纳
1回答
密钥披风关闭Kerberos auth而没有auth
keycloak、kerberos
为了成功地使用Kerberos进行登录配置,我尝试使用Keycloak。(这是一个重大的失败)我犯了一个错误,那就是Kerberos : Required。换句话说,我在Kerberos上打开了身份验证>选择浏览器>要求:必需的是否有人在不删除和重新配置服务器的情况下解决了这个问题?
浏览 4提问于2021-11-25得票数 0
回答已采纳
1回答
当Kerberos使用相互身份验证模型时,使用Kerberos身份验证的ssh登录究竟是如何从每个客户端运行的?
authentication、kerberos、sssd
我使用SSSD管理我的系统身份验证,SSSD使用Kerberos。由于Kerberos支持相互身份验证模型(即客户机和服务器都应该支持kerberos ),那么从任何客户机(如putty或另一台linux机器)到服务器的SSH到底是如何工作的,而不管它是否支持Kerberos或者SSSD守护进程充当Kerberos身份验证的实际客户端,如果我使用没有sssd的纯kerberos配置SSH身份验证,登录是否仍然有效,或
浏览 0提问于2018-12-20得票数 0
1回答
在使用WISE打包安装程序编写的自定义应用程序包中遇到Kerberos和/或NTLM身份验证失败
authentication、active-directory、kerberos、ntlm、wise
我们在使用WISE打包安装程序为Windows 7设计的定制应用程序包中遇到Kerberos和/或NTLM身份验证失败。在Windows 7上,它们可以正常工作,但现在在Windows 10上失败。在使用Microsoft SCCM工具在Windows 10上安装时,它们都失败了,在安装过程中使用Kerberos身份验证到网络上的SMB共享时特别失败。我们可以在网络跟踪中看到客户端
浏览 3提问于2017-06-05得票数 3
回答已采纳
2回答
用于SQL大容量插入的Kerberos委托(访问被拒绝)
sql-server、kerberos、delegation
WIN-D04V1IOTESN.domain.localMSSQLSvc/WIN-D04V1IOTESN:55037 A Kerberos Error Message was received:我现在也
浏览 0提问于2011-08-09得票数 4
回答已采纳
1回答
spring -使用ugi覆盖当前hadoop kerberos用户
spring、hadoop、spring-data
我的应用程序在webserver上运行,但是weberserver用户没有kerberos帐户。因此,当启动spring hadoop配置时,它会失败。我确实有另一个kerberos用户,它有一个我可以用来登录的keytab文件,但是在我有机会登录之前,spring已经尝试用当前的linux用户设置配置,但是失败了。这就是我使用其他用户的方式
UserGroupInformation.loginUserFromKeytab(userId, userKe
浏览 0提问于2013-11-20得票数 2
1回答
太阳风安全事件管理器中的单点登录
java、kerberos、single-sign-on
我提供凭证(我们同时使用令牌和密码),除非我关闭提示,否则. 不会失败。LDAP很好用。
我有一个CA,我用它签署了ssl证书。扫描电镜名称是sem.domain (这是一个离线域)。sem控制台具有正确的域和IP配置。监视日志( CMC控制台中的Manager菜单)显示,在我选择要在提示符下登录的帐户之前,存在一个Kerberos校验和问题。
浏览 0提问于2020-08-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
