設定 Kerberos 身分驗證

若要使用 Kerberos 身分驗證，請確保在 DNS 系統的反向查找區域中有完整網域名稱 (FQDN) 和每個叢集節點的 URL（如果 URL 與 FQDN 不同）的 PTR 記錄。

要設定 Kerberos 身分驗證：

1. 在應用程式網頁介面視窗中，選擇 設定 → 應用程式存取 → 單一登入登入名稱區域。
2. 選擇Kerberos標籤。
3. 設定使用 Kerberos轉換開關到已啟用。
4. 點擊上傳按鈕可上傳以前建立的 keytab 檔案。

   僅當使用者擁有 編輯設定 權限時，此功能才可用。

   keytab 檔案必須包含控制節點和次要節點的 SPN。

   檔案選擇視窗將開啟。

5. 選擇 keytab 檔案並點擊開啟。
6. 點擊 儲存。

   如果 keytab 檔案被發現不包含控制節點的 SPN 或任何次要節點的 SPN，則該節點在 節點 區域中的狀態為 Kerberos 單一登入沒有 SPN。如果未找到任何節點的 SPN，則不可點擊 儲存 按鈕。

Kerberos 身分驗證得以設定。在 Active Directory 中得到身分驗證的使用者可以使用單點登入技術連線到應用程式網頁介面。應用程式將功能的存取權限由應用程式將使用者賬戶的權限確定。

Kerberos 身分驗證被停用時，之前已上傳的 keytab 檔案將會刪除。

頁面頂端