Я хочу разработать собственную структуру микросервисов - управление жизненным циклом API, обнаружение сервисов и безопасность. Аутентификация, безусловно, должна быть основана на шифровании, но как мы можем объединить две области Kerberos?
Напрямую из документации относительно Межсферная аутентификация
Чтобы KDC в одной области мог аутентифицировать пользователей Kerberos в другой области, он должен совместно использовать ключ с KDC в другой области. В обеих базах данных должны быть участники службы krbtgt для областей. Все эти участники должны иметь одинаковые пароли, номера версий ключей и типы шифрования.