У нас есть веб-приложение с поддержкой единого входа, подключающееся к нисходящим системам с аутентификацией Kerberos.В JMeter сконфигурировано следующее:
Включено ниже в system.properies:
java.security.krb5.conf=krb5.conf
java.security.auth.login.config=jaas.conf
Настроено krb5.conf и jaas.conf
Диспетчер авторизации HTTP добавлен следующим образом:
Domain : DOMAIN
REALM : DOMAIN.LOCAL
MECHANISM : KERBEROS
Но маркер авторизации, созданный при обращении к вызовам API REST из веб-приложения, пропускаетсякак NTLM в заголовке запроса.
Также наблюдается ошибка ниже в журналах при попытке вызвать сценарий API thro ':
Нет делегированных учетных данных для аутентификации Kerberos с SPN: HTTP / полностью_qualified_domain_nameи билет службы зашифрован. Проверьте, настроена ли учетная запись службы для SPN как доверие делегирования в KDC, или билет службы, выданный на стороне клиента, настроен как пересылаемый.
I 'Я могу перемещаться по приложению вручную.
Может кто-нибудь, пожалуйста, помогите.Дайте знать, если требуется дополнительная информация.