У меня есть следующие настройки
- 2 сайтов IIS: обратный прокси-сервер с использованием ARR, который перезаписывает данные на другой сайт на том же хосте и на удаленные конечные точки Java REST, работающие на Linux
- На сайте, на котором размещен прокси-сервер, включена анонимная проверка подлинности и используются учетные данные пула приложений.
- . Служба REST Java поддерживает Kerberos с использованием Spring Security.
- SPN зарегистрированы для приложения IIS. -pool и служба Java REST с использованием Spring Security
- Ограниченное делегирование настроено для учетной записи пула приложений
- Сопоставления SPN, по-видимому, подходят для учетной записи пула приложений IIS. Мы также попробовали неограниченное делегирование, но столкнулись с похожей ошибкой.
Я хочу делегировать учетные данные пользователя, посещающего сайт из IIS, службе Java Rest, но я сталкиваюсь с этой ошибкой в Java:
Wrapped by: org.ietf.jgss.GSSException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
Можно ли добиться делегирования двойного прыжка от Windows до Linux? Большая часть документации, с которой я сталкивался в Интернете, обсуждает это в контексте двойного перехода на хостах Windows, таких как делегирование с IIS на SQL Сервер на другой машине.
Кто-нибудь еще пробовал это раньше и заставил его работать? Мне было бы интересно узнать, если это не может работать и почему это не может, если это так.
Ссылки: