Kerberos-Authentifizierung konfigurieren

Um die Kerberos-Authentifizierung verwenden zu können, müssen Sie sicherstellen, dass im DNS ein PTR-Eintrag für jeden Controller der Domäne vorhanden ist.

Gehen Sie zur Kerberos-Authentifizierung folgendermaßen vor:

1. Wählen Sie im Fenster der Webschnittstelle des Programms den Abschnitt Einstellungen und den Unterabschnitt Anmeldung mithilfe von Single Sign-On aus.
2. Stellen Sie im Einstellungsblock Kerberos-Authentifizierung den Schalter Kerberos verwenden auf die Position Aktiviert.
3. Betätigen Sie die Taste Hochladen, um die zuvor erstellte keytab-Datei zu laden.

   Die keytab-Datei muss den SPN des Master-Verwaltungsservers und der Slave-Verwaltungsserver enthalten.

   Das Fenster zur Dateiauswahl wird geöffnet.

4. Wählen Sie die keytab-Datei aus und klicken Sie auf Öffnen.
5. Klicken Sie auf Speichern.

   Wenn die keytab-Datei weder den SPN des Master-Verwaltungsservers noch eines der Slave-Verwaltungsserver enthält, wird für diesen Server im Abschnitt Server der Status SPN-ID für Kerberos Single Sign-on fehlt angezeigt. Wenn der SPN keiner der Server in der keytab-Datei gefunden werden kann, ist die Schaltfläche Speichern nicht verfügbar.

Die Kerberos-Authentifizierung wird konfiguriert. Die Benutzer, die im Active Directory authentifiziert wurden, können sich über die Single-Sign-On-Technologie mit der Webschnittstelle des Programms verbinden. Der Zugriff auf die Funktionalität des Programms wird durch die Rechte des Benutzerkontos des Programms bestimmt.

Beim Deaktivieren der Kerberos-Authentifizierung wird die zuvor hochgeladene keytab-Datei gelöscht.

Nach oben