Keytab Kerberos : gestion du keytab Kerberos

Utilisateurs et sécurité

Keytab Kerberos

Gestion du keytab Kerberos

BeyondTrust prend en charge une fonctionnalité d’authentification unique au moyen du protocole d’authentification Kerberos. Cela permet aux utilisateurs de s’authentifier sur le B Series Appliance sans avoir à entrer leurs informations d’authentification. L’authentification Kerberos s’applique à la fois à l’interface Web /login et à la console du technicien d’assistance.

Pour intégrer Kerberos à votre B Series Appliance, Kerberos doit avoir été déployé ou être en cours de déploiement. Les conditions requises sont les suivantes :

  • Vous devez avoir un centre de distribution de clés (KDC) opérationnel.
  • Les horloges doivent être synchronisées sur tous les clients, le KDC et la B Series Appliance. L’utilisation d’un serveur NTP (Network Time Protocol) est un moyen facile d’y parvenir.
  • Vous devez avoir créé un nom principal du service (SPN) sur le KDC pour votre B Series Appliance.

Noms principaux configurés

La section Noms principaux configurés répertorie tous les SPN disponibles pour chaque keytab transféré.

Une fois que des SPN sont disponibles, vous pouvez configurer un fournisseur de sécurité Kerberos depuis la page Fournisseurs de sécurité et définir les principaux utilisateurs pouvant s’authentifier sur la B Series Appliance via Kerberos.

Importer un keytab

Choisir le fichier

Exportez le keytab pour le SPN depuis votre KDC et chargez-le sur la B Series Appliance.

Pour plus d’informations, veuillez consulter la section Serveur Kerberos pour authentification unique.