我想devise我自己的微服务框架 – API生命周期pipe理,服务发现和安全。 authentication肯定必须是基于encryption的,但我们如何去跨两个Kerberos领域进行联合?
直接从有关跨领域authentication的文档
为了让一个领域的KDC能够在不同领域对Kerberos用户进行身份validation,它必须与另一个领域的KDC共享一个密钥。 在这两个数据库中,必须有用于领域的krbtgt服务主体。 这些委托人应该都有相同的密码,密钥版本号和encryptiontypes。