Kerberos Keytab: De Kerberos Keytab beheren

Gebruikers en beveiliging

Kerberos Keytab

Kerberos Keytab-beheer

BeyondTrust ondersteunt de eenmalige aanmelding door middel van het Kerberos-verificatieprotocol. Hiermee kunnen gebruikers op het B Series Appliance worden geverifieerd zonder hun inloggegevens in te hoeven voeren. Kerberos-verificatie geldt zowel voor de /login-webinterface als voor de toegangsconsole.

Om Kerberos met uw B Series Appliance te integreren moet u al een Kerberos-systeem hebben geïmplementeerd of bezig zijn met de implementatie ervan. De vereisten zijn als volgt:

• U moet een werkend Key Distribution Center (KDC) hebben.
• De klokken moeten op alle apparaten, het KDC en het B Series Appliance gesynchroniseerd zijn. Met een Network Time Protocol-server (NTP) is dit eenvoudig te regelen.
• U moet op het KDC een Service Principal-naam (SPN) voor uw B Series Appliance hebben aangemaakt.

Geconfigureerde principals

De sectie Geconfigureerde principals bevat een overzicht van alle beschikbare SPN's voor elke keytab die u hebt geüpload.

Als u SPN's beschikbaar hebt, dan kunt u vanaf de pagina Beveiligingsproviders een Kerberos-beveiligingsprovider configureren en definiëren welke gebruikers-principals via Kerberos voor het B Series Appliance mogen worden geverifieerd.

Keytab importeren

Upload/Bestand kiezen

Exporteer de keytab voor de SPN vanaf uw KDC en upload deze via de sectie Keytab importeren op deze pagina naar het B Series Appliance.