Настройка Kerberos-аутентификации

Для использования Kerberos-аутентификации необходимо убедиться, что в системе DNS в зонах обратного просмотра присутствует PTR-запись для полного доменного имени (FQDN) и URL (если URL отличается от FQDN) каждого узла кластера.

Чтобы настроить Kerberos-аутентификацию:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Доступ к приложению → Единый вход (SSO).
2. Выберите закладку Kerberos.
3. Переведите переключатель Использовать Kerberos в положение Включено.
4. Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.

   Функциональность доступна только при наличии права Изменять параметры.

   Keytab-файл должен содержать SPN Управляющего узла и Подчиненных узлов.

   Откроется окно выбора файла.

5. Выберите keytab-файл и нажмите на кнопку Open.
6. Нажмите на кнопку Сохранить.

   Если в keytab-файле не найдено SPN Управляющего узла или SPN какого-либо из Подчиненных узлов, то для этого узла в разделе Узлы отображается статус Отсутствует SPN-идентификатор для службы единого входа Kerberos. Если в keytab-файле не найдено SPN ни одного из узлов, кнопка Сохранить недоступна.

Kerberos-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу приложения с помощью технологии единого входа. Доступ к функциональности приложения будет определяться правами учетной записи приложения.

При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.