Kerberos Keytab: De Kerberos Keytab beheren
Gebruikers en beveiliging
Kerberos Keytab
Kerberos Keytab-beheer
BeyondTrust ondersteunt de eenmalige aanmelding door middel van het Kerberos-verificatieprotocol. Hiermee kunnen gebruikers op het B Series Appliance worden geverifieerd zonder hun inloggegevens in te hoeven voeren. Kerberos-verificatie geldt zowel voor de /login-webinterface als voor de toegangsconsole.
Om Kerberos met uw B Series Appliance te integreren moet u al een Kerberos-systeem hebben geïmplementeerd of bezig zijn met de implementatie ervan. De vereisten zijn als volgt:
- U moet een werkend Key Distribution Center (KDC) hebben.
- De klokken moeten op alle apparaten, het KDC en het B Series Appliance gesynchroniseerd zijn. Met een Network Time Protocol-server (NTP) is dit eenvoudig te regelen.
- U moet op het KDC een Service Principal-naam (SPN) voor uw B Series Appliance hebben aangemaakt.
Geconfigureerde principals
De sectie Geconfigureerde principals bevat een overzicht van alle beschikbare SPN's voor elke keytab die u hebt geüpload.
Als u SPN's beschikbaar hebt, dan kunt u vanaf de pagina Beveiligingsproviders een Kerberos-beveiligingsprovider configureren en definiëren welke gebruikers-principals via Kerberos voor het B Series Appliance mogen worden geverifieerd.
Keytab importeren
Upload/Bestand kiezen
Exporteer de keytab voor de SPN vanaf uw KDC en upload deze via de sectie Keytab importeren op deze pagina naar het B Series Appliance.