私はSpring Kerberosを実装しましたが、すべてChromeとFFで動作しますが、IEではHTTP 400 Bad Requestエラーが発生しています。ヘッダーが長いことは言及されていません。私は既にTomcatヘッダーサイズを65kに上げました。Spring Kerberosを使用したIEのHTTP 400
Kerberos認証は一部の人には有効であり、他の人にはKerberos認証が機能しないことがあります(チケットを受け取るだけであるが、認証されていない人もあれば完全に認証されている人もいる)。 Spring Kerberos documentation
編集:完全性のために、server.xmlのコネクタにmaxHttpHeaderSizeパラメータを追加して修正しました。これは、SPNEGO/Kerberosを使用する際に発生します。以前はmaxHttpHeaderSizeではなくpacketSizeを使用していました。
サービスのKerberosトークンが取得できなかった場合、IEはNTLMトークンの送信に戻ります。 IEでHTTP 400の応答を受け取ったときに実際にKerberosトークンが送信されることを確認しましたか? –
@BernhardThalmayr:1つの注意点:Kerberosが失敗した場合、IEは基本認証に戻ります。そのため、Kerberosが失敗したときにユーザー名/パスワードを要求する認証情報ダイアログボックスのポップアップボックスが表示されます。 NTLMはそれをしません、それはそのボックスを表示しないSSOプロトコルです。 –
@ T-Heronポップアップボックスは表示される必要はなくIEで表示されますが、IEは引き続きNTLMトークンを送信するSPNEGOに参加します。 SPNEGOでは現在、特定のトークンタイプを強制する方法はありません。 –