Kerberos-Keytab: Kerberos-Keytab verwalten

Benutzer und Sicherheit

Kerberos-Keytab

Kerberos-Keytab-Verwaltung

BeyondTrust unterstützt die Einzelanmeldungsfunktion mithilfe des Kerberos-Authentifizierungsprotokolls. Hierdurch können sich Benutzer beim Secure Remote Access Appliance authentifizieren, ohne ihre Anmeldedaten eingeben zu müssen. Die Kerberos-Authentifizierung gilt sowohl für die Webschnittstelle /login als auch für die Konsole d. Support-Technikers.

Um Kerberos mit Ihrem Secure Remote Access Appliance zu integrieren, müssen Sie eine Kerberos-Implementierung entweder derzeit bereitgestellt haben oder gerade dabei sein, sie bereitzustellen. Die spezifischen Anforderungen lauten wie folgt:

  • Sie müssen ein funktionstüchtiges Key Distribution Center (KDC) implementiert haben.
  • Die Uhrzeiten müssen über alle Clients, das KDC und das Secure Remote Access Appliance hinweg synchronisiert werden. Die Verwendung eines Network Time Protocol-Servers (NTP) ist eine einfache Möglichkeit, dies zu gewährleisten.
  • Sie müssen einen Service Principal Name (SPN) im KDC für Ihr Secure Remote Access Appliance erstellt haben.

Konfigurierte Principals

Im Abschnitt Konfigurierte Principals werden alle verfügbaren SPNs für jede hochgeladene Keytab-Datei aufgeführt.

Wenn SPNs verfügbar sind, können Sie einen Kerberos-Sicherheitsanbieter auf der Seite Sicherheitsanbieter konfigurieren und definieren, welche Benutzer-Principals über Kerberos bei dem Secure Remote Access Appliance authentifiziert werden können.

Keytab-Datei importieren

Datei wählen

Exportieren Sie die Keytab-Datei für den SPN aus Ihrem KDC und laden Sie sie zu Secure Remote Access Appliance hoch.

Weitere Informationen finden Sie in Kerberos-Server für die Einzelanmeldung.