При попытке решить эту проблему мы заметили разницу между запросами SPNE GO (KRB_AP_REQ) от наших реализаций клиента GSSAPI и SSPI:
В нашем коде Java, вызывающем GSSAPI, мы можем явным образом установите флаг в true или false, как требуется, но я не нашел способа сделать это с помощью Waffle / SSPI.
Поиск вафельного кода на Github для «взаимного» дал только один Хит: для константы ISC_REQ_MUTUAL_AUTH
Есть ли способ явной установки взаимного флага через Waffle / SSPI?
т.е. что-то эквивалентное коду GSSAPI ниже:
GSSContext context = gssManager.createContext(serverName, mechOid, null, GSSContext.DEFAULT_LIFETIME);
context.requestMutualAuth(false);