在我的书呆子生活中,我一直在处理 Windows 域的这种限制
- 登录 - 控制台
- 集成身份验证(通常是网络应用程序)
- 我的凭据不能移动到另一台服务器(例如数据库或文件系统)。他们必须信任机器 2。
是否有改变这种行为的配置?在许多情况下,3 跳会非常方便。
凭据不应委托两次(客户端->服务器->服务器)的具体原因是什么?
AskOverflow.Dev
绝对 - 这是 Kerberos 委托,它非常强大。
您需要先阅读几篇 TechNet 文章:
然后阅读Ken Schaefer关于 Kerberos 的精彩博客文章:
但基本上,一旦您的 SPN 设置好并且您知道 Kerberos 正在工作,您可以转到 Active Directory 中的计算机对象,然后在委派选项卡上选择“信任此计算机以进行委派”单选按钮。
(来源:s-msft.com)
Ken 关于简单委托的文章应该涵盖您需要的所有内容。
顺便说一句:您非常接近正确的搜索:“双跳身份验证”将引导您访问来自询问目录服务团队博客的这篇文章:了解 Kerberos 双跳
虽然我不知道 Windows 的答案(作为 Linux/UNIX 人员),但您需要确保在后台请求的是可转发的票证。