Kerberos-Keytab: Kerberos-Keytab verwalten

Benutzer und Sicherheit

Kerberos-Keytab

Kerberos-Keytab-Verwaltung

BeyondTrust unterstützt die Einzelanmeldungsfunktion mithilfe des Kerberos-Authentifizierungsprotokolls. Hierdurch können sich Benutzer beim B-Serien-Gerät authentifizieren, ohne ihre Anmeldedaten eingeben zu müssen. Die Kerberos-Authentifizierung gilt sowohl für die Webschnittstelle /login als auch für die Konsole d. Support-Technikers.

Um Kerberos mit Ihrem B-Serien-Gerät zu integrieren, müssen Sie eine Kerberos-Implementierung entweder derzeit bereitgestellt haben oder gerade dabei sein, sie bereitzustellen. Die spezifischen Anforderungen lauten wie folgt:

• Sie müssen ein funktionstüchtiges Key Distribution Center (KDC) implementiert haben.
• Die Uhrzeiten müssen über alle Clients, das KDC und das B-Serien-Gerät hinweg synchronisiert werden. Die Verwendung eines Network Time Protocol-Servers (NTP) ist eine einfache Möglichkeit, dies zu gewährleisten.
• Sie müssen einen Service Principal Name (SPN) im KDC für Ihr B-Serien-Gerät erstellt haben.

Konfigurierte Principals

Im Abschnitt Konfigurierte Principals werden alle verfügbaren SPNs für jede hochgeladene Keytab-Datei aufgeführt.

Wenn SPNs verfügbar sind, können Sie einen Kerberos-Sicherheitsanbieter auf der Seite Sicherheitsanbieter konfigurieren und definieren, welche Benutzer-Principals über Kerberos bei dem B-Serien-Gerät authentifiziert werden können.

Keytab-Datei importieren

Datei wählen

Exportieren Sie die Keytab-Datei für den SPN aus Ihrem KDC und laden Sie sie zu B-Serien-Gerät hoch.

Weitere Informationen finden Sie in Kerberos-Server für die Einzelanmeldung.