如何在两个 Kerberos 领域之间建立联合?

如何在两个 Kerberos 领域之间建立联合?

我想设计自己的微服务框架 - API 生命周期管理、服务发现和安全。身份验证肯定必须基于加密,但我们如何跨两个 Kerberos 领域进行联合?

答案1

直接来自文档跨领域认证

为了使一个领域中的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。在两个数据库中,必须有针对各个领域的 krbtgt 服务主体。这些主体应都具有相同的密码、密钥版本号和加密类型。

相关内容