Keytab Kerberos : gestion du keytab Kerberos

Utilisateurs et sécurité > Keytab Kerberos

Gestion du keytab Kerberos

BeyondTrust prend en charge une fonctionnalité d’authentification unique au moyen du protocole d’authentification Kerberos. Cela permet aux utilisateurs de s’authentifier sur le serveur BeyondTrust sans avoir à entrer leurs informations d’authentification. L’authentification Kerberos s’applique à l’interface Web /login et à la console d’accès.

Pour intégrer Kerberos à votre serveur BeyondTrust, Kerberos doit avoir été déployé ou être en cours de déploiement. Les conditions requises sont les suivantes :

  • Vous devez avoir un centre de distribution de clés (KDC) opérationnel.
  • Les horloges doivent être synchronisées sur tous les clients, le KDC et le serveur BeyondTrust. L’utilisation d’un serveur NTP (Network Time Protocol) est un moyen facile d’y parvenir.
  • Vous devez avoir créé un nom principal du service (SPN) sur le KDC pour votre serveur BeyondTrust.

Noms principaux configurés

La section Noms principaux configurés répertorie tous les SPN disponibles pour chaque keytab transféré.

Une fois que des SPN sont disponibles, vous pouvez configurer un fournisseur de sécurité Kerberos depuis la page Fournisseurs de sécurité et définir les principaux utilisateurs pouvant s’authentifier sur le serveur BeyondTrust via Kerberos.

Importer un keytab

Transfert

Exportez le keytab pour le SPN depuis votre KDC et chargez-le sur le serveur BeyondTrust dans la section Importer un keytab sur cette page.

Pour plus d’informations, veuillez consulter la section Paramétrage de l’authentification à deux facteurs avec un mot de passe unique limité dans le temps (TOTP).