Configurar la autenticación Kerberos

Para utilizar la autenticación Kerberos, asegúrese de que en el sistema DNS, en la zona de búsqueda inversa haya un registro PTR para el nombre de dominio completo (FQDN) y una URL (si la URL no es la misma que el FQDN) de cada nodo de clúster.

Para configurar la autenticación Kerberos:

  1. En la ventana de la interfaz web de la aplicación, seleccione la sección ConfiguraciónAcceso a la aplicaciónInicio de sesión de autenticación única.
  2. Seleccione la pestaña Kerberos.
  3. Configure el botón Usar Kerberos con el valor Opción activada.
  4. Haga clic en el botón Cargar para subir un archivo keytab creado previamente.

    Esta funcionalidad solo está disponible si el usuario tiene el permiso Editar la configuración.

    El archivo keytab debe contener el SPN del Nodo de control y los nodos Secundarios.

    Se abre la ventana de selección de archivos.

  5. Seleccione el archivo keytab y haga clic en Abrir.
  6. Haga clic en Guardar.

    Si se determina que el archivo keytab no contiene el SPN del Nodo de control o un SPN de alguno de los nodos Secundarios, en la sección Nodos dicho nodo tiene el estado Sin SPN para la autenticación única de Kerberos. Si no se encuentra ningún SPN para ninguno de los nodos, no se puede hacer clic en el botón Guardar.

La autenticación Kerberos está configurada. Los usuarios autenticados en Active Directory pueden conectarse a la interfaz web de la aplicación utilizando la tecnología de inicio de sesión único. El acceso a la funcionalidad de la aplicación se determina según los permisos de la cuenta de usuario de la aplicación.

Cuando la autenticación Kerberos está desactivada, se elimina el archivo keytab subido previamente.

Inicio de página