Kerberos-Keytab: Kerberos-Keytab verwalten
Benutzer und Sicherheit
Kerberos-Keytab
Kerberos-Keytab-Verwaltung
BeyondTrust unterstützt die Einzelanmeldungsfunktion mithilfe des Kerberos-Authentifizierungsprotokolls. Hierdurch können sich Benutzer beim B Series Appliance authentifizieren, ohne ihre Anmeldedaten eingeben zu müssen. Die Kerberos-Authentifizierung gilt sowohl für die Webschnittstelle /login als auch für die zugriffskonsole.
Um Kerberos mit Ihrem B Series Appliance zu integrieren, müssen Sie eine Kerberos-Implementierung entweder derzeit bereitgestellt haben oder gerade dabei sein, sie bereitzustellen. Die spezifischen Anforderungen lauten wie folgt:
- Sie müssen ein funktionstüchtiges Key Distribution Center (KDC) implementiert haben.
- Die Uhrzeiten müssen über alle Clients, das KDC und das B Series Appliance hinweg synchronisiert werden. Die Verwendung eines Network Time Protocol-Servers (NTP) ist eine einfache Möglichkeit, dies zu gewährleisten.
- Sie müssen einen Service Principal Name (SPN) im KDC für Ihr B Series Appliance erstellt haben.
Konfigurierte Principals
Im Abschnitt Konfigurierte Principals werden alle verfügbaren SPNs für jede hochgeladene Keytab-Datei aufgeführt.
Wenn SPNs verfügbar sind, können Sie einen Kerberos-Sicherheitsanbieter auf der Seite Sicherheitsanbieter konfigurieren und definieren, welche Benutzer-Principals über Kerberos bei dem B Series Appliance authentifiziert werden können.
Keytab-Datei importieren
Datei zum Hochladen auswählen
Exportieren Sie die Keytab-Datei für den SPN aus Ihrem KDC und laden Sie sie über den auf dieser Seite befindlichen Abschnitt Keytab-Datei importieren auf das B Series Appliance hoch.