Keytab Kerberos : gestion du keytab Kerberos

Gestion du keytab Kerberos

BeyondTrust prend en charge une fonctionnalité d’authentification unique au moyen du protocole d’authentification Kerberos. Cela permet aux utilisateurs de s’authentifier sur le Secure Remote Access Appliance sans avoir à entrer leurs informations d’authentification. L’authentification Kerberos s’applique à la fois à l’interface Web /login et à la console d’accès.

Pour intégrer Kerberos à votre Secure Remote Access Appliance, Kerberos doit avoir été déployé ou être en cours de déploiement. Les conditions requises sont les suivantes :

  • Vous devez avoir un centre de distribution de clés (KDC) opérationnel.
  • Les horloges doivent être synchronisées sur tous les clients, le KDC et le Secure Remote Access Appliance. L’utilisation d’un serveur NTP (Network Time Protocol) est un moyen facile d’y parvenir.
  • Vous devez avoir créé un nom principal du service (SPN) sur le KDC pour votre Secure Remote Access Appliance.

Noms principaux configurés

La section Noms principaux configurés répertorie tous les SPN disponibles pour chaque keytab transféré.

Une fois que des SPN sont disponibles, vous pouvez configurer un fournisseur de sécurité Kerberos depuis la page Fournisseurs de sécurité et définir les principaux utilisateurs pouvant s’authentifier sur le Secure Remote Access Appliance via Kerberos.

Importer un keytab

Transmettre le fichier

Exportez le keytab pour le SPN depuis votre KDC et chargez-le sur le Secure Remote Access Appliance dans la section Importer un keytab sur cette page.