Kerberos身份验证

读第一!是否启用“InsightVM平台登录”功能?

Insightvm平台登录是一个较新的综合InsightVM产品体验,永久地将认证责任从安全控制台转移到Insight平台。dota2必威联赛基于安全控制台的身份验证源,如此页面上的详细信息不可用InsightVM平台登录使用。

如果您打算为您的用户帐户启用InsightVM平台登录,请跳过本页详细的步骤,直接进入InsightVM平台登录文档获取有关Insight Platform支持的外部身份验证源的启用说明和信息。dota2必威联赛

笔记

安全控制台目前不支持“轮询”Kerberos配置。

完成以下步骤,将Kerberos集成配置为外部身份验证源。

定义外部身份验证源

  1. 点击行政标签。
  2. 在“全局和控制台设置”窗口中,单击管理
  3. 在“安全控制台配置”屏幕上,单击验证标签。
  4. 在“Kerberos身份验证源列表”下,单击“添加kerberos源”按钮。
  1. 点击启用身份验证源复选框。
  2. 点击默认的领域复选框。
  3. 输入Kerberos领域的名称。
  4. 输入密钥分发中心的名称。
  5. 点击保存

验证选项卡将列出新的Kerberos身份验证源。10.最后,点击保存在“安全控制台配置”屏幕上,以完成身份验证源。

创建用户帐户

使用外部身份验证源定义,您现在可以为您的用户创建帐户。

  1. 点击行政标签。
  2. 在“用户”窗口,单击创建
  3. 在“用户配置”屏幕上一般的选项卡,从下拉列表中选择新的身份验证方法。
  4. 按要求填写所有字段。

笔记

选择外部认证源时,禁用密码字段。安全控制台不控制或允许通过外部源身份验证的用户更改密码。

  1. 点击保存等结束了。

手动设置Kerberos加密类型

您可以通过指定要使用的连接的票务加密类型来确保与Kerberos源的连接。

  1. 使用文本编辑器,创建名为的文本文件kerberos.properties.
  2. 将以下行添加到文件:
         

          

           
          

         

          

           

            1

           default_tkt_enctypes =
  1. 根据需要添加一个或多个加密类型。用空格分隔多个类型。例子:
         

          

           
          

         

          

           

            1

           default_tkt_enctypes = aes128 - cts - hmac - sha1 - 96, aes256 - cts - hmac - sha1 - 96

从下列任何一种加密类型中选择:

  • des-cbc-md5
  • des-cbc-crc
  • DES3-CBC-SHA1
  • rc4-hmac
  • Arcfour-HMAC.
  • arcfour-hmac-md5
  • aes128 - cts - hmac - sha1 - 96
  • aes256 - cts - hmac - sha1 - 96
  • gssapi
  • gss-spnego
  1. 完成后,将文件保存在 / nsc / conf目录中。当安全控制台重新启动时,将应用这些更改。