Kerberos认证
先读这个!您是否打算启用InsightVM平台登录?
InsightVM平台登录是一个更新的、统一的InsightVM产品体验,它将身份验证责任从安全控制台永久转移到Insight平台。dota2必威联赛基于安全控制台的身份验证源(如本页所详细描述的)不能用于InsightVM平台登录。
如果您打算很快为您的用户帐户启用InsightVM平台登录,请跳过本页中详细介绍的过程,直接转到InsightVM平台登录文档有关Insight Platform支持的外部身份验证源的启用说明和信息。dota2必威联赛
请注意
安全控制台当前不支持“循环”Kerberos配置。
完成以下步骤以将Kerberos集成配置为外部身份验证源。
定义外部身份验证源
- 单击政府选项卡。
- 在“全局和控制台设置”窗口中,单击管理.
- 在“Security Console Configuration”界面,单击身份验证选项卡。
- 在“Kerberos身份验证源清单”下,单击添加Kerberos源按钮。
- 单击启用身份验证源复选框。
- 单击默认域复选框。
- 输入Kerberos领域的名称。
- 输入密钥分发中心的名称。
- 点击拯救.
这个身份验证选项卡现在将列出新的Kerberos身份验证源。10最后,点击拯救在“安全控制台配置”屏幕上完成您的身份验证源。
创建用户帐户
定义了外部身份验证源之后,现在可以为用户创建帐户了。
- 单击政府选项卡。
- 在“用户”窗口中,单击创造.
- 在“用户配置”屏幕的一般选项卡,从下拉列表中选择新的身份验证方法。
- 按要求填写所有字段。
请注意
选择外部身份验证源时,将禁用密码字段。安全控制台不控制或允许通过外部来源验证的用户更改密码。
- 点击拯救当完成。
手动设置Kerberos加密类型
通过为连接指定要使用的票据加密类型,可以保护到Kerberos源的连接。
- 使用文本编辑器,创建一个名为
kerberos.properties
. - 将以下行添加到文件中:
1.默认类型=
- 根据需要使用一种或多种加密类型追加此行。用空格分隔多个类型。例子:
1.默认类型=aes128-cts-hmac-sha1-96 aes256-cts-hmac-sha1-96
从以下任一加密类型中选择:
- des-cbc-md5
- des cbc crc
- des3-cbc-sha1
- rc4 hmac
- arcfour-hmac
- arcfour-hmac-md5
- aes128-cts-hmac-sha1-96
- aes256-cts-hmac-sha1-96
- gssapi
- 斯普内戈酒店
- 完成后,将文件保存到
< install_dir > / nsc / conf
目录这些更改将在安全控制台重新启动时应用。
这个页面对你有帮助吗?