我想设计自己的微服务框架 - API 生命周期管理、服务发现和安全。身份验证肯定必须基于加密,但我们如何跨两个 Kerberos 领域进行联合?
答案1
直接来自文档跨领域认证
为了使一个领域中的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。在两个数据库中,必须有针对各个领域的 krbtgt 服务主体。这些主体应都具有相同的密码、密钥版本号和加密类型。
如何在两个 Kerberos 领域之间建立联合?
我想设计自己的微服务框架 - API 生命周期管理、服务发现和安全。身份验证肯定必须基于加密,但我们如何跨两个 Kerberos 领域进行联合?
直接来自文档跨领域认证
为了使一个领域中的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。在两个数据库中,必须有针对各个领域的 krbtgt 服务主体。这些主体应都具有相同的密码、密钥版本号和加密类型。