Configuração da autenticação Kerberos

3 de julho de 2024

ID 179053

Para usar a autenticação Kerberos, certifique-se de que uma entrada PTR esteja presente no sistema DNS em zonas de pesquisa inversa para o nome do domínio totalmente qualificado (FQDN) e a URL (se a URL for diferente do FQDN) de cada node do cluster.

Se estiver configurando a autenticação com um domínio cujo nome contém o domínio raiz .local, você deve concluir os passos a seguir para preparar o sistema operacional para a autenticação Kerberos correta.

Para configurar a autenticação Kerberos:

  1. Na janela da interface da web do aplicativo, selecione a seção ConfiguraçõesAcesso ao aplicativoLogon único.
  2. No grupo de configurações Autenticação Kerberos, defina o botão Usar Kerberos como Habilitado.
  3. Clique no botão Carregar para carregar um arquivo keytab criado anteriormente.

    Um arquivo keytab deve conter o SPN do node com função Controle e nodes com função Secundária.

    A janela de seleção do arquivo é aberta.

  4. Selecione o arquivo keytab e clique em Abrir.
  5. Clique em Salvar.

    Se o SPN do node com função Controle ou o SPN de qualquer node com função Secundária não for encontrado no arquivo keytab, o status Nenhum SPN para logon único do Kerberos é exibido para o node na seção Nós. Se nenhum SPN for encontrado no arquivo keytab para qualquer um dos nodes, o botão Salvar não estará disponível.

A autenticação Kerberos será configurada. Os usuários que concluírem a autenticação no Active Directory poderão usar o logon único (SSO, Single Sign-On) para se conectarem à interface da Web do aplicativo. O acesso à funcionalidade do aplicativo será determinado pelos direitos da conta do aplicativo.

Quando a autenticação Kerberos estiver desativada, o arquivo keytab carregado anteriormente será excluído.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.