u

docs/authn/kerberos.md

@@ -1 +1,7 @@
-TODO
+<h2>基于Kerberos/Spengo/AD自动登录集成</h2>
+
+MaxKey未提供基于Kerberos的认证，但是提供JWT的接入方式，可以通过Kerberos认证完成，然后使用JWT的实现MaxKey的自动登录。
+
+建议参考spring-security-kerberos的实现
+
+https://github.com/spring-projects/spring-security-kerberos

docs/sso/oauth2.md

@@ -214,7 +214,8 @@ redirect_uri=http://app.maxkey.org/app/callback
 		成功返回JSON数据，如下：
 <pre><code class="json hljs">		
 {
-access_token  :  "token_id"
+access_token  :  "token_id",
+id_token      :  "id_token"
 …
 }
 </code></pre>

docs/sso/oidc.md

@@ -101,8 +101,8 @@ https://github.com/shimingxy/MaxKey-Demo/tree/master/maxkey-demo-oauth/lib
 
 认证跳转
 
-https://github.com/shimingxy/MaxKey-Demo/blob/master/maxkey-demo-oauth/src/main/webapp/oauth20index.jsp
+https://github.com/shimingxy/MaxKey-Demo/blob/master/maxkey-demo-oauth/src/main/webapp/oidc10index.jsp
 
-获取令牌和用户信息及验证签名
+获取令牌和用户信息及验证签名 (id_token及用户信息)
 
 https://github.com/shimingxy/MaxKey-Demo/blob/master/maxkey-demo-oauth/src/main/webapp/oidc10callback.jsp