Мне удалось включить SSO в моем веб-приложении, используя keytab.Мне пришлось обновить следующие файлы, чтобы он работал:
Jass.conf
Krb5.conf
Server.xml (Realm)
web.xml
Работает нормально. Мой вопрос заключается в том, почему мне нужно использовать Realm для повторного поиска пользователя в Active Directory, когда пользователь уже прошел проверку подлинности с использованием keytab?
Наше приложение открыто для всех сотрудников организации.поэтому я просто хочу получить пользователя-участника из keytab и не хочу использовать Realm.
Если я удалю раздел Realm из сервера xml, он не будет работать.
Есть предложения?