配置 Kerberos 身份验证

您可以创建一个 keytab 文件并将已安装应用程序的所有服务器的 SPN 添加到其中。这将使用户能够在所有集群节点上使用自己的域账户完成身份验证。

要在代理服务器上配置 Kerberos 身份验证：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → 身份验证 区域。
2. 在 Kerberos 字段，单击 设置 链接。

   Kerberos 身份验证设置 窗口将打开。

3. 设置切换开关到 已启用。
4. 单击上传上传 keytab 文件。

   如果之前已上传了 keytab 文件，要提换它，您必须单击 替换。

   文件选择窗口将打开。

5. 选择文件并单击 打开。

   将上传 keytab 文件。

6. 如果您要检查重复项的身份验证请求，请打开 使用重播缓存 切换开关。

   重播缓存提供了更可靠的保护，但是会降低应用程序的性能。

   用于 Kerberos 技术的缓存可以存储用户身份验证请求的记录。此机制有助于保护基础架构免遭重播攻击。当使用这些类型的攻击时，黑客会记录用户流量，以便他们可以重播用户以前发送的消息，从而在代理服务器上成功完成身份验证。当使用重播缓存时，身份验证服务器会检测重复的请求，并通过发送错误消息的方式响应。

7. 单击 保存。

   如果您更改了 已启用 或 使用重播缓存 切换开关的位置，代理服务器将在保存更改时重启。重启完成前流量处理将被暂停。

将配置 kerberos 身份验证。代理服务器仅处理来自完成了身份验证流程的用户的请求。

页面顶端