Kerberos-Authentifizierung konfigurieren

Vergewissern Sie sich bei Verwendung der Kerberos-Authentifizierung davon, dass im DNS-System in den Zonen mit Rückwärtsanzeige ein PTR-Eintrag für den vollständigen Domänennamen (FQDN) und die URL (wenn sich die URL vom FQDN unterscheidet) für jeden Cluster-Knoten vorhanden ist.

So konfigurieren Sie die Kerberos-Authentifizierung:

  1. Wählen Sie im Fenster der Webschnittstelle der App den Abschnitt EinstellungenProgrammzugriffAnmelden mit Single Sign-On aus.
  2. Wählen Sie die Registerkarte Kerberos aus.
  3. Setzen Sie den Umschalter Kerberos verwenden in die Position Aktiviert.
  4. Klicken Sie auf die Schaltfläche Hochladen, um die zuvor erstellte keytab-Datei hochzuladen.

    Funktionen nur bei vorhandener Berechtigung Einstellungswerte ändern verfügbar.

    Die keytab-Datei muss SPN des Verwaltungsknotens und der untergeordneten Knoten enthalten.

    Das Fenster zur Dateiauswahl wird geöffnet.

  5. Wählen Sie die keytab-Datei aus und klicken Sie auf Open.
  6. Klicken Sie auf die Schaltfläche Speichern.

    Wenn die keytab-Datei weder den SPN des Verwaltungsknotens noch eines der untergeordneten Knoten enthält, wird für diesen Knoten im Abschnitt Knoten der Status SPN-ID für Kerberos Single Sign-on fehlt angezeigt. Wenn der SPN keiner der Knoten in der keytab-Datei gefunden werden kann, ist die Schaltfläche Speichern nicht verfügbar.

Die Kerberos-Authentifizierung wird konfiguriert. Die Benutzer, die im Active Directory authentifiziert wurden, können sich über die Single-Sign-On-Technologie mit der Webschnittstelle der App verbinden. Der Zugriff auf die Funktionalität der App wird durch die Rechte des Benutzerkontos der App bestimmt.

Beim Deaktivieren der Kerberos-Authentifizierung wird die zuvor hochgeladene keytab-Datei gelöscht.

Nach oben