Me gustaría utilizar el protocolo SPNEGO / Kerberos en un servidor web público de Internet para direcciones IP remotas específicas provenientes de la intranet corporativa. Otros métodos de autenticación se utilizan para otras direcciones (inicio de sesión basado en formulario / contraseña). Lo único que quiero es obtener el nombre de usuario del dominio del usuario entrante si proviene de una red corporativa. Estoy usando el archivo keytab en el servidor web creado con ktpass. El servidor web está en DMZ y aislado de la intranet. La implementación de Kerberos en cuestión es Active Directory.
- ¿Es Kerberos adecuado para la autenticación de servidores web de Internet públicos en este tipo de configuración?
- ¿Existen algunas consideraciones de seguridad específicas relacionadas con una configuración como esta?
- ¿Cuáles son los pasos necesarios si el archivo keytab se ve comprometido?