Um die Kerberos-Authentifizierung verwenden zu können, müssen Sie sicherstellen, dass im DNS ein PTR-Eintrag für jeden Controller der Domäne vorhanden ist.
Gehen Sie zur Kerberos-Authentifizierung folgendermaßen vor:
Die keytab-Datei muss den SPN des Master-Verwaltungsservers und der Slave-Verwaltungsserver enthalten.
Das Fenster zur Dateiauswahl wird geöffnet.
Wenn die keytab-Datei weder den SPN des Master-Verwaltungsservers noch eines der Slave-Verwaltungsserver enthält, wird für diesen Server im Abschnitt Server der Status SPN-ID für Kerberos Single Sign-on fehlt angezeigt. Wenn der SPN keiner der Server in der keytab-Datei gefunden werden kann, ist die Schaltfläche Speichern nicht verfügbar.
Die Kerberos-Authentifizierung wird konfiguriert. Die Benutzer, die im Active Directory authentifiziert wurden, können sich über die Single-Sign-On-Technologie mit der Webschnittstelle des Programms verbinden. Der Zugriff auf die Funktionalität des Programms wird durch die Rechte des Benutzerkontos des Programms bestimmt.
Beim Deaktivieren der Kerberos-Authentifizierung wird die zuvor hochgeladene keytab-Datei gelöscht.
Nach oben