Kerberos-Authentifizierung konfigurieren

Um die Kerberos-Authentifizierung zu verwenden, müssen Sie sicherstellen, dass das DNS-System in den Reverse-Lookup-Zonen den PTR-Eintrag für den vollqualifizierten Domänennamen (FQDN) und die URL (falls sich die URL vom FQDN unterscheidet) jedes Cluster-Knotens enthält.

So konfigurieren Sie die Kerberos-Authentifizierung:

  1. Wählen Sie im Fenster der Weboberfläche der App den Abschnitt EinstellungenZugriff auf die AnwendungEinmalanmeldung (SSO) aus.
  2. Wählen Sie die Registerkarte Kerberos aus.
  3. Setzen Sie den Umschalter Kerberos verwenden in die Position Aktiviert.
  4. Klicken Sie auf die Schaltfläche Hochladen, um die zuvor erstellte keytab-Datei hochzuladen.

    Funktionen nur bei vorhandener Berechtigung Einstellungswerte ändern verfügbar.

    Die keytab-Datei muss SPN des Verwaltungsknotens und der untergeordneten Knoten enthalten.

    Das Fenster zur Dateiauswahl wird geöffnet.

  5. Wählen Sie die keytab-Datei aus und klicken Sie auf Öffnen.
  6. Klicken Sie auf die Schaltfläche Speichern.

    Wenn die keytab-Datei weder den SPN des Verwaltungsknotens noch eines der untergeordneten Knoten enthält, wird für diesen Knoten im Abschnitt Knoten der Status SPN-ID für Kerberos Single Sign-on fehlt angezeigt. Wenn der SPN keiner der Knoten in der keytab-Datei gefunden werden kann, ist die Schaltfläche Speichern nicht verfügbar.

Die Kerberos-Authentifizierung wird konfiguriert. Die Benutzer, die im Active Directory authentifiziert wurden, können sich über die Single-Sign-On-Technologie mit der Weboberfläche der App verbinden. Der Zugriff auf die Funktionalität der Anwendung wird durch die Rechte des Benutzerkontos der Anwendung bestimmt.

Beim Deaktivieren der Kerberos-Authentifizierung wird die zuvor hochgeladene keytab-Datei gelöscht.

Nach oben