Настройка Kerberos-аутентификации
25 апреля 2024
ID 206092
Для использования Kerberos-аутентификации необходимо убедиться, что в системе DNS в зонах обратного просмотра присутствует PTR-запись для полного доменного имени (FQDN) и URL (если URL отличается от FQDN) каждого узла кластера.
Чтобы настроить Kerberos-аутентификацию:
- В окне веб-интерфейса приложения выберите раздел Параметры → Доступ к приложению → Единый вход (SSO).
- Выберите закладку Kerberos.
- Переведите переключатель Использовать Kerberos в положение Включено.
- Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.
Функциональность доступна только при наличии права Изменять параметры.
Keytab-файл должен содержать SPN Управляющего узла и Подчиненных узлов.
Откроется окно выбора файла.
- Выберите keytab-файл и нажмите на кнопку Open.
- Нажмите на кнопку Сохранить.
Если в keytab-файле не найдено SPN Управляющего узла или SPN какого-либо из Подчиненных узлов, то для этого узла в разделе Узлы отображается статус Отсутствует SPN-идентификатор для службы единого входа Kerberos. Если в keytab-файле не найдено SPN ни одного из узлов, кнопка Сохранить недоступна.
Kerberos-аутентификация будет настроена. Пользователи, прошедшие аутентификацию в Active Directory, смогут подключаться к веб-интерфейсу приложения с помощью технологии единого входа. Доступ к функциональности приложения будет определяться правами учетной записи приложения.
При отключении Kerberos-аутентификации ранее загруженный keytab-файл удаляется.