Kerberos-Keytab: Kerberos-Keytab verwalten

Benutzer und Sicherheit > Kerberos-Keytab

Kerberos-Keytab-Verwaltung

BeyondTrust unterstützt die Einzelanmeldungsfunktion mithilfe des Kerberos-Authentifizierungsprotokolls. Hierdurch können sich Benutzer beim Secure Remote Access-Gerät authentifizieren, ohne ihre Anmeldedaten eingeben zu müssen. Kerberos-Authentifizierung gilt sowohl für die Webschnittstelle /login als auch für die Konsole des Support-Technikers.

Um Kerberos mit Ihrem Secure Remote Access-Gerät zu integrieren, müssen Sie eine Kerberos-Implementierung entweder derzeit bereitgestellt haben oder gerade dabei sein, sie bereitzustellen. Die spezifischen Anforderungen lauten wie folgt:

  • Sie müssen ein funktionstüchtiges Key Distribution Center (KDC) implementiert haben.
  • Die Uhrzeiten müssen über alle Clients, das KDC und das Secure Remote Access-Gerät hinweg synchronisiert werden. Die Verwendung eines Network Time Protocol-Servers (NTP) ist eine einfache Möglichkeit, dies zu gewährleisten.
  • Sie müssen einen Service Principal Name (SPN) im KDC für Ihr Secure Remote Access-Gerät erstellt haben.

Konfigurierte Principals

Im Abschnitt Konfigurierte Principals werden alle verfügbaren SPNs für jede hochgeladene Keytab-Datei aufgeführt.

Wenn SPNs verfügbar sind, können Sie einen Kerberos-Sicherheitsanbieter auf der Seite Sicherheitsanbieter konfigurieren und definieren, welche Benutzer-Principals über Kerberos bei dem Secure Remote Access-Gerät authentifiziert werden können.

Keytab-Datei importieren

Hochladen

Exportieren Sie die Keytab-Datei für den SPN aus Ihrem KDC und laden Sie sie über den auf dieser Seite befindlichen Abschnitt Keytab-Datei importieren auf das Secure Remote Access-Gerät hoch.

Weitere Informationen finden Sie in Kerberos-Server für die Einzelanmeldung.