Configuração da autenticação Kerberos
3 de julho de 2024
ID 183523
Você pode criar um arquivo keytab e adicionar nele os SPNs de todos os servidores que possuem o aplicativo instalado. Isso permitirá que os usuários concluam a autenticação usando suas próprias contas de domínio em todos os nodes do cluster.
Para configurar a autenticação Kerberos no servidor proxy:
- Na interface da web do aplicativo, selecione a seção Configurações → Servidor proxy incorporado → Autenticação.
- No campo Kerberos, clique no link Configurar.
A janela Configurações da autenticação Kerberos é aberta.
- Defina o botão como Habilitado.
- Clique em Carregar para carregar um arquivo keytab.
Se um arquivo keytab foi carregado anteriormente, para substituí-lo você deve clicar em Substituir.
A janela de seleção do arquivo é aberta.
- Selecione o arquivo e clique em Abrir.
O arquivo keytab será carregado.
- Se você deseja verificar as solicitações de autenticação em busca de duplicatas, ative o seletor Usar cache de reprodução.
Reproduzir cache fornece uma proteção mais confiável, mas pode reduzir o desempenho do aplicativo.
- Clique em Salvar.
Se tiver alterado a posição do botão Habilitado ou Usar cache de reprodução, o servidor proxy será reinicializado quando as alterações forem salvas. O processamento de tráfego será pausado antes da conclusão da reinicialização.
A autenticação Kerberos será configurada. O servidor proxy processará as solicitações apenas dos usuários que concluírem o procedimento de autenticação.