Configuración de autenticación Kerberos

Para usar la autenticación Kerberos, asegúrese de que haya una entrada de PTR en el sistema DNS en zonas de búsqueda inversa para el nombre de dominio completo (FQDN) y la URL (si la URL no coincide con el FQDN) de cada nodo de clúster.

Si va a configurar la autenticación con un dominio cuyo nombre contenga el dominio raíz .local, debe completar los pasos siguientes para preparar el sistema operativo para la autenticación Kerberos correcta.

Para configurar la autenticación Kerberos:

  1. En la ventana de la interfaz web de la aplicación, seleccione la sección ConfiguraciónAcceso a la aplicaciónInicio de sesión de autenticación única.
  2. En el grupo de configuración Autenticación Kerberos, cambie el botón de Usar Kerberos a Opción activada.
  3. Haga clic en el botón Cargar para subir un archivo keytab creado previamente.

    Un archivo keytab debe contener el SPN del nodo con rol Control y nodos con rol Secundario.

    La ventana de selección del archivo se abre.

  4. Seleccione el archivo keytab y haga clic en Abrir.
  5. Haga clic en Guardar.

    Si el SPN del nodo con rol Control o el SPN de cualquier nodo con rol Secundario no se encuentra en el archivo keytab, se mostrará el estado Sin SPN para la autenticación única de Kerberos para dicho nodo en la sección Nodos. Si no se encuentra el SPN en ningún nodo del archivo keytab, el botón Guardar no estará disponible.

Se configurará la autenticación Kerberos. Los usuarios que completan la autenticación en Active Directory podrán utilizar el inicio de sesión único para conectarse a la interfaz web de la aplicación. El acceso a la funcionalidad de la aplicación estará determinado por los derechos de la cuenta en la aplicación.

Cuando la autenticación Kerberos está desactivada, se elimina el archivo keytab subido previamente.

Inicio de página