Skip to main content

Autenticación Integrada de Windows

Kerberos/SPNEGO para SSO de dominio Windows sin interrupciones

Descripción General

La autenticación integrada de Windows (WIA) proporciona inicio de sesión único sin interrupciones para usuarios que iniciaron sesión en estaciones de trabajo de dominio Windows. Los usuarios se autentican automáticamente usando sus credenciales de Windows a través del protocolo Kerberos/SPNEGO.

Inicio de sesión sin contraseña
Tickets Kerberos
Active Directory

Configuración

1. Crear Principal de Servicio

# En el Controlador de Dominio de Active Directory
setspn -A HTTP/josso.example.com josso-service
ktpass /out josso.keytab /princ HTTP/josso.example.com@EXAMPLE.COM \
  /mapuser josso-service /pass * /crypto all

2. Configuración JOSSO

Esquema de Autenticación:
  Nombre: windows-integrated
  Tipo: SPNEGO/Kerberos

  Configuración Kerberos:
    Service Principal: HTTP/josso.example.com@EXAMPLE.COM
    Archivo Keytab: /etc/josso/josso.keytab
    Reino: EXAMPLE.COM
    KDC: dc.example.com

  Fallback:
    Habilitar Login de Formulario: true
    URL de Fallback: /josso/signon/login.do
Anterior
Directorio
Siguiente
Magic Link