Konfigurace ověřování protokolu Kerberos

Chcete-li používat ověřování protokolem Kerberos, v systému DNS musí být v zóně zpětného vyhledávání záznam PTR pro plně kvalifikovaný název domény (FQDN) a adresa URL (pokud URL není stejná jako FQDN) každého uzlu clusteru.

Postup konfigurace ověření protokolem Kerberos:

1. V okně webového rozhraní aplikace vyberte část Nastavení → Přístup k aplikaci → Přihlášení pomocí SSO.
2. Vyberte kartu Kerberos.
3. Přepněte přepínač Použít Kerberos do polohy Povoleno.
4. Kliknutím na tlačítko Nahrát nahrajete dříve vytvořený soubor keytab.

   Tato funkce je dostupná pouze v případě, že má uživatel oprávnění Upravit nastavení.

   Soubor keytab musí obsahovat SPN kontrolního uzlu a sekundárních uzlů.

   Otevře se okno pro výběr souboru.

5. Vyberte soubor keytab a klikněte na tlačítko Otevřít.
6. Klikněte na tlačítko Uložit.

   Pokud se zjistí, že soubor keytab neobsahuje SPN primárního uzlu ani SPN žádného ze sekundárních uzlů, má uzel v části Uzly stav SPN pro SSO Kerberos neexistuje. Pokud není SPN nalezen u žádného z uzlů, na tlačítko Uložit nelze kliknout.

Ověření protokolem Kerberos je nakonfigurováno. Uživatelé ověření ve službě Active Directory se mohou připojovat k webovému rozhraní aplikace pomocí technologie jednotného přihlašování. Přístup k funkcím aplikace je určen oprávněními uživatelského účtu aplikace.

Je-li ověřování protokolem Kerberos zakázáno, dříve nahraný soubor keytab se odstraní.