Configurar autenticação Kerberos

Para usar a autenticação Kerberos, certifique-se de que, no sistema DNS, na zona de pesquisa reversa, haja um registro PTR para o nome de domínio totalmente qualificado (FQDN) e uma URL (se a URL não for a mesma que o FQDN) de cada node do cluster.

Para configurar a autenticação Kerberos:

  1. Na janela de interface web do aplicativo, selecione a seção ConfiguraçõesAcesso ao aplicativoLogon único.
  2. Selecione a guia Kerberos.
  3. Use o botão Usar Kerberos para definir como Ativado.
  4. Clique no botão Carregar para carregar um arquivo keytab criado anteriormente.

    Esta funcionalidade estará disponível apenas se o usuário tiver a permissão Editar configurações.

    O arquivo keytab deve conter o SPN do Nó de controle e dos nodes secundários.

    A janela de seleção do arquivo é aberta.

  5. Selecione o arquivo keytab e clique em Abrir.
  6. Clique em Salvar.

    Caso o arquivo keytab não contenha o SPN do Node de controle ou um SPN de qualquer um dos nodes secundários, na seção Nodes esse node possuirá o status Nenhum SPN para logon único do Kerberos. Caso não seja encontrado um SPN para nenhum dos nodes, o botão Salvar não poderá ser clicado.

A autenticação Kerberos está configurada. Os usuários autenticados no Active Directory podem conectar-se à interface web do aplicativo usando tecnologia de conexão única. O acesso à funcionalidade do aplicativo é determinado de acordo com as permissões da conta de usuário do aplicativo.

Quando a autenticação Kerberos estiver desativada, o arquivo keytab carregado anteriormente será excluído.

Topo da página