Konfigurace ověřování protokolu Kerberos
23. května 2024
ID 206092
Chcete-li používat ověřování protokolem Kerberos, v systému DNS musí být v zóně zpětného vyhledávání záznam PTR pro plně kvalifikovaný název domény (FQDN) a adresa URL (pokud URL není stejná jako FQDN) každého uzlu clusteru.
Postup konfigurace ověření protokolem Kerberos:
- V okně webového rozhraní aplikace vyberte část Nastavení → Přístup k aplikaci → Přihlášení pomocí SSO.
- Vyberte kartu Kerberos.
- Přepněte přepínač Použít Kerberos do polohy Povoleno.
- Kliknutím na tlačítko Nahrát nahrajete dříve vytvořený soubor keytab.
Tato funkce je dostupná pouze v případě, že má uživatel oprávnění Upravit nastavení.
Soubor keytab musí obsahovat SPN kontrolního uzlu a sekundárních uzlů.
Otevře se okno pro výběr souboru.
- Vyberte soubor keytab a klikněte na tlačítko Otevřít.
- Klikněte na tlačítko Uložit.
Pokud se zjistí, že soubor keytab neobsahuje SPN primárního uzlu ani SPN žádného ze sekundárních uzlů, má uzel v části Uzly stav SPN pro SSO Kerberos neexistuje. Pokud není SPN nalezen u žádného z uzlů, na tlačítko Uložit nelze kliknout.
Ověření protokolem Kerberos je nakonfigurováno. Uživatelé ověření ve službě Active Directory se mohou připojovat k webovému rozhraní aplikace pomocí technologie jednotného přihlašování. Přístup k funkcím aplikace je určen oprávněními uživatelského účtu aplikace.
Je-li ověřování protokolem Kerberos zakázáno, dříve nahraný soubor keytab se odstraní.