配置 Kerberos 身分驗證

您可以建立一個 keytab 檔案並將已安裝應用程式的所有伺服器的 SPN 新增到其中。這將使使用者能夠在所有叢集節點上使用自己的網域帳戶完成身分驗證。

要在代理伺服器上配置 Kerberos 身分驗證：

1. 在應用程式網頁介面中，選擇設定 → 內建代理伺服器 → 身分驗證區域。
2. 在Kerberos欄位，點擊設定連結。

   Kerberos 身分驗證設定視窗將開啟。

3. 設定轉換開關到已啟用。
4. 點擊上傳上傳 keytab 檔案。

   如果之前已上傳了 keytab 檔案，要更換它，您必須點擊取代。

   檔案選擇視窗將開啟。

5. 選擇檔案並點擊開啟。

   將上傳 keytab 檔案。

6. 如果您要檢查重複項的身分驗證請求，請開啟使用重播快取轉換開關。

   重播快取提供了更可靠的防護，但是會降低應用程式的效能。

   用於 Kerberos 技術的快取可以存儲使用者身分驗證請求的記錄。此機制有助於防護基礎結構免遭重播攻擊。當使用這些類型的攻擊時，駭客會記錄使用者流量，以便他們可以重播使用者以前傳送的訊息，從而在代理伺服器上成功完成身分驗證。當使用重播快取時，身分驗證伺服器會偵測重複的請求，並透過傳送錯誤訊息的方式對應。

7. 點擊儲存。

   如果您變更了已啟用或使用重播快取轉換開關的位置，代理伺服器將在儲存變更時重新啟動。重新啟動完成前流量處理將被暫停。

將配置 kerberos 身分驗證。代理伺服器僅處理來自完成了身分驗證流程的使用者的請求。

頁面頂端