Você pode criar um arquivo keytab e adicionar nele os SPNs de todos os servidores que possuem o aplicativo instalado. Isso permitirá que os usuários concluam a autenticação usando suas próprias contas de domínio em todos os nodes do cluster.
Para configurar a autenticação Kerberos no servidor proxy:
A janela Configurações da autenticação Kerberos é aberta.
Se um arquivo keytab foi carregado anteriormente, para substituí-lo você deve clicar em Substituir.
A janela de seleção do arquivo é aberta.
O arquivo keytab será carregado.
Reproduzir cache fornece uma proteção mais confiável, mas pode reduzir o desempenho do aplicativo.
Se tiver alterado a posição do botão Habilitado ou Usar cache de reprodução, o servidor proxy será reinicializado quando as alterações forem salvas. O processamento de tráfego será pausado antes da conclusão da reinicialização.
A autenticação Kerberos será configurada. O servidor proxy processará as solicitações apenas dos usuários que concluírem o procedimento de autenticação.
Topo da página