Наш стек аутентификации основан главным образом на Kerberos, и теперь мы хотим расширить предложение до современной аутентификации, такой как аутентификация на основе JWT (например, OpenID Connect). Чтобы добиться этого и гарантировать обратную совместимость, мы должны обеспечить переход по протоколу:
Kerberos => Аутентификация на основе JWT (OID C)
Это простой способ, и есть уже многие продукты, которые поддерживают это, как
Аутентификация на основе JWT (OID C) => Kerberos
Этот способ не тривиален, есть небольшие проекты (например, этот ), но, похоже, быть старым и не поддерживать больше. Кажется, что нет реального варианта для этого перехода.
Любые входные данные / предложения по этой теме c?
Этот переход должен поддерживаться на Windows, Linux (т.е. RedHat / Centos) и контейнерах (это должно быть тривиально, если предшествующие требования); Java (Spring Boot),. NET и. NET Core.