Configuração da autenticação Kerberos

Você pode criar um arquivo keytab e adicionar nele os SPNs de todos os servidores que possuem o aplicativo instalado. Isso permitirá que os usuários concluam a autenticação usando suas próprias contas de domínio em todos os nodes do cluster.

Para configurar a autenticação Kerberos no servidor proxy:

Na interface da web do aplicativo, selecione a seção Configurações → Servidor proxy incorporado → Autenticação.
No campo Kerberos, clique no link Configurar.
A janela Configurações da autenticação Kerberos é aberta.
Defina o botão como Habilitado.
Clique em Carregar para carregar um arquivo keytab.
Se um arquivo keytab foi carregado anteriormente, para substituí-lo você deve clicar em Substituir.

A janela de seleção do arquivo é aberta.
Selecione o arquivo e clique em Abrir.
O arquivo keytab será carregado.
Se você deseja verificar as solicitações de autenticação em busca de duplicatas, ative o seletor Usar cache de reprodução.
Reproduzir cache fornece uma proteção mais confiável, mas pode reduzir o desempenho do aplicativo.

Cache usado na tecnologia Kerberos para armazenar registros de solicitação de autenticação do usuário. Este mecanismo ajuda a proteger a infraestrutura contra ataques de reprodução. Ao empregar esses tipos de ataques, hackers registram o tráfego do usuário para que possam reproduzir as mensagens previamente usadas pelo usuário e, assim concluir com sucesso a autenticação no servidor proxy. Ao usar cache de reprodução, o servidor de autenticação detecta a solicitação de duplicata e responde enviando uma mensagem de erro.
Clique em Salvar.
Se tiver alterado a posição do botão Habilitado ou Usar cache de reprodução, o servidor proxy será reinicializado quando as alterações forem salvas. O processamento de tráfego será pausado antes da conclusão da reinicialização.

A autenticação Kerberos será configurada. O servidor proxy processará as solicitações apenas dos usuários que concluírem o procedimento de autenticação.

Topo da página