我正在使用充當服務器並使用GSSAPI進行Kerberos身份驗證的應用程序。如何在使用由客戶端發送的令牌接受安全上下文之前獲取用戶名?
應用工作
在啓動應用程序時,以往客戶端發送協商就收購憑證
:令牌
使用的gss_accept_sec_context
來電顯示名稱來獲取用戶名像MYNAME @ DOMAIN
目前接受上下文應用程序正在爲每個會話執行身份驗證。
SSO身份驗證與緩存
,但我想修改,以一次爲第一屆執行身份驗證和緩存東西重新使用東西認證用戶的應用程序。 這裏我不能緩存用戶名(MyName @ DOMAIN),因爲要再次獲取用戶名應用程序,請接受上下文並調用顯示名稱。
有沒有辦法通過緩存執行SSO身份驗證?