Skip to main content

Windows Integrated Authentication

Kerberos/SPNEGO para SSO transparente de domínio Windows

Visão Geral

Windows Integrated Authentication (WIA) fornece Single Sign-On transparente para usuários logados em estações de trabalho de domínio Windows. Os usuários são automaticamente autenticados usando suas credenciais Windows via protocolo Kerberos/SPNEGO.

Login sem senha
Tickets Kerberos
Active Directory

Configuração

1. Criar Service Principal

# On Active Directory Domain Controller
setspn -A HTTP/josso.example.com josso-service
ktpass /out josso.keytab /princ HTTP/josso.example.com@EXAMPLE.COM \
  /mapuser josso-service /pass * /crypto all

2. Configuração JOSSO

Authentication Scheme:
  Name: windows-integrated
  Type: SPNEGO/Kerberos

  Kerberos Configuration:
    Service Principal: HTTP/josso.example.com@EXAMPLE.COM
    Keytab File: /etc/josso/josso.keytab
    Realm: EXAMPLE.COM
    KDC: dc.example.com

  Fallback:
    Enable Form Login: true
    Fallback URL: /josso/signon/login.do
Anterior
Diretório
Próximo
Magic Link