Kerberos认证

先读这个!您是否打算启用InsightVM平台登录?

InsightVM平台登录是一个更新的、统一的InsightVM产品体验,它将身份验证责任从安全控制台永久转移到Insight平台。dota2必威联赛基于安全控制台的身份验证源(如本页所详细描述的)不能用于InsightVM平台登录。

如果您打算很快为您的用户帐户启用InsightVM平台登录,请跳过本页中详细介绍的过程,直接转到InsightVM平台登录文档有关Insight Platform支持的外部身份验证源的启用说明和信息。dota2必威联赛

请注意

安全控制台当前不支持“循环”Kerberos配置。

完成以下步骤以将Kerberos集成配置为外部身份验证源。

定义外部身份验证源

  1. 单击政府选项卡。
  2. 在“全局和控制台设置”窗口中,单击管理.
  3. 在“Security Console Configuration”界面,单击身份验证选项卡。
  4. 在“Kerberos身份验证源清单”下,单击添加Kerberos源按钮。
  1. 单击启用身份验证源复选框。
  2. 单击默认域复选框。
  3. 输入Kerberos领域的名称。
  4. 输入密钥分发中心的名称。
  5. 点击拯救.

这个身份验证选项卡现在将列出新的Kerberos身份验证源。10最后,点击拯救在“安全控制台配置”屏幕上完成您的身份验证源。

创建用户帐户

定义了外部身份验证源之后,现在可以为用户创建帐户了。

  1. 单击政府选项卡。
  2. 在“用户”窗口中,单击创造.
  3. 在“用户配置”屏幕的一般选项卡,从下拉列表中选择新的身份验证方法。
  4. 按要求填写所有字段。

请注意

选择外部身份验证源时,将禁用密码字段。安全控制台不控制或允许通过外部来源验证的用户更改密码。

  1. 点击拯救当完成。

手动设置Kerberos加密类型

通过为连接指定要使用的票据加密类型,可以保护到Kerberos源的连接。

  1. 使用文本编辑器,创建一个名为kerberos.properties.
  2. 将以下行添加到文件中:
         
1.
默认类型=
  1. 根据需要使用一种或多种加密类型追加此行。用空格分隔多个类型。例子:
         
1.
默认类型=aes128-cts-hmac-sha1-96 aes256-cts-hmac-sha1-96

从以下任一加密类型中选择:

  • des-cbc-md5
  • des cbc crc
  • des3-cbc-sha1
  • rc4 hmac
  • arcfour-hmac
  • arcfour-hmac-md5
  • aes128-cts-hmac-sha1-96
  • aes256-cts-hmac-sha1-96
  • gssapi
  • 斯普内戈酒店
  1. 完成后,将文件保存到< install_dir > / nsc / conf目录这些更改将在安全控制台重新启动时应用。