My Oracle Support Banner

WebLogic Server Support Pattern: Kerberos 和 SPNEGO 配置问题 (Doc ID 1532726.1)

Last updated on APRIL 22, 2020

适用于:

Oracle WebLogic Server - 版本 8.1 和更高版本
本文档所含信息适用于所有平台

用途

本文档已被<Note 1332241.1> 取代。对于 WLS 10.0.x 及更高版本,请使用新的文档。本文档保留用于 WLS 9.x 及更低版本。

 

本文档介绍了一种支持模式,说明如何排除和解决通过 Kerberos/SPNEGO 和 WebLogic Server 配置 SSO 时发生的问题。

本文档介绍了如何排除通过 Kerberos/SPNEGO 和 WebLogic Server 配置 SSO 时发生的问题。本文档计划用于 WebLogic Server 8.1,但大部分信息也适用于 WebLogic Server 9.x 和 10.x 版本。本文档的读者应当非常了解 WebLogic Server 安全系统和 Windows Kerberos 协议。

排错步骤

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


文档内容
用途
排错步骤
 为什么会出现此问题? 
 什么是单点登录?
 什么是 Kerberos?
 什么是 SPNEGO?
 Windows 2000 中的身份验证协议
 Kerberos 版本5
 Windows NT LAN Manager (NTLM)
 Kerberos 身份验证的好处
 更快速的连接 
 Windows 2000 中的 Kerberos 组件
 密钥分发中心
 Kerberos 策略
 为 Microsoft 客户端配置单点登录
 KDC 配置:
 步骤1:配置网络以使用 Kerberos
 步骤2:为 WebLogic Server 创建用户帐户
 步骤3:定义服务主体名称并为服务创建 keytab
 如果 WebLogic Server 在 Windows 计算机上运行:
 如果 WebLogic Server 在 Unix 计算机上运行:
 客户端配置:
 步骤4:配置客户机以实现单点登录
 向 WebLogic Server 主机提供 KDC 信息
 设置浏览器以使用 Kerberos
 WebLogic Server配置
 步骤5:配置 WebLogic Server 以实现单点登录
 配置 Single Pass Negotiate Identity Assertion 提供程序
 Kerberos/SPNEGO 故障排除实用程序
 kinit实用程序
 klist实用程序:
 kerbtray实用程序:
 keytab实用程序:
 ktpass实用程序:
 实用的调试参数
 常见问题和解决方法
 Kinit 错误
 SPN 问题
 WebLogic Server/JAAS 错误
 有关 WebLogic/Kerberos 配置的代理/负载平衡器注意事项
 IIS 代理服务器:
 有关 Kerberos 配置的 WebLogic 群集注意事项
 有关 Kerberos 配置的防火墙/NAT 和多宿主计算机注意事项
 已知问题
 参考
 需要进一步帮助?
 更多资源
参考

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.