Konfigurace ověřování protokolu Kerberos

Chcete-li používat ověřování protokolem Kerberos, v systému DNS musí být v zóně zpětného vyhledávání záznam PTR pro plně kvalifikovaný název domény (FQDN) a adresa URL (pokud URL není stejná jako FQDN) každého uzlu clusteru.

Postup konfigurace ověření protokolem Kerberos:

  1. V okně webového rozhraní aplikace vyberte část NastaveníPřístup k aplikaciPřihlášení pomocí SSO.
  2. Vyberte kartu Kerberos.
  3. Přepněte přepínač Použít Kerberos do polohy Povoleno.
  4. Kliknutím na tlačítko Nahrát nahrajete dříve vytvořený soubor keytab.

    Tato funkce je dostupná pouze v případě, že má uživatel oprávnění Upravit nastavení.

    Soubor keytab musí obsahovat SPN kontrolního uzlu a sekundárních uzlů.

    Otevře se okno pro výběr souboru.

  5. Vyberte soubor keytab a klikněte na tlačítko Otevřít.
  6. Klikněte na tlačítko Uložit.

    Pokud se zjistí, že soubor keytab neobsahuje SPN primárního uzlu ani SPN žádného ze sekundárních uzlů, má uzel v části Uzly stav SPN pro SSO Kerberos neexistuje. Pokud není SPN nalezen u žádného z uzlů, na tlačítko Uložit nelze kliknout.

Ověření protokolem Kerberos je nakonfigurováno. Uživatelé ověření ve službě Active Directory se mohou připojovat k webovému rozhraní aplikace pomocí technologie jednotného přihlašování. Přístup k funkcím aplikace je určen oprávněními uživatelského účtu aplikace.

Je-li ověřování protokolem Kerberos zakázáno, dříve nahraný soubor keytab se odstraní.

Na začátek stránky