Vorrei utilizzare il protocollo SPNEGO / Kerberos su un server Web pubblico per specifici indirizzi IP remoti provenienti dalla intranet aziendale. Altri metodi di autenticazione sono utilizzati per altri indirizzi (login / password basato su modulo). Tutto quello che voglio è ottenere il nome utente del dominio dell'utente entrante se proviene dalla rete aziendale. Sto usando il file keytab sul server web creato con ktpass. Webserver è in DMZ e isolato dalla intranet. L'implementazione Kerberos in questione è Active Directory.
- Kerberos è adatto all'autenticazione del server Web pubblico in questo tipo di installazione?
- Ci sono alcune considerazioni di sicurezza specifiche relative a una configurazione come questa?
- Quali sono i passaggi necessari se il file keytab viene compromesso?