Kerberos-Keytab: Kerberos-Keytab verwalten

Benutzer und Sicherheit > Kerberos-Keytab

Kerberos-Keytab-Verwaltung

Bomgar unterstützt die Einzelanmeldungs-Funktion mithilfe des Kerberos-Authentifizierungsprotokolls. Hierdurch können sich Benutzer beim Bomgar-Gerät authentifizieren, ohne ihre Anmeldedaten eingeben zu müssen. Kerberos-Authentifizierung gilt sowohl für die Webschnittstelle /login als auch für die Zugriffskonsole.

Um Kerberos mit Ihrem Bomgar-Gerät zu integrieren, müssen Sie eine Kerberos-Implementierung entweder derzeit bereitgestellt haben oder gerade dabei sein, sie bereitzustellen. Die spezifischen Anforderungen lauten wie folgt:

  • Sie müssen ein funktionstüchtiges Key Distribution Center (KDC) implementiert haben.
  • Die Uhrzeiten müssen über alle Clients, das KDC und das Bomgar-Gerät hinweg synchronisiert werden. Die Verwendung eines Network Time Protocol-Servers (NTP) ist eine einfache Möglichkeit, dies zu gewährleisten.
  • Sie müssen einen Service Principal Name (SPN) im KDC für Ihr Bomgar-Gerät erstellt haben.

Konfigurierte Principals

Im Abschnitt Konfigurierte Principals werden alle verfügbaren SPNs für jede hochgeladene Keytab-Datei aufgeführt.

Wenn SPNs verfügbar sind, können Sie einen Kerberos-Sicherheitsanbieter auf der Seite Sicherheitsanbieter konfigurieren und definieren, welche Benutzer-Principals über Kerberos bei dem Bomgar-Gerät authentifiziert werden können.

Keytab-Datei importieren

Hochladen

Exportieren Sie die Keytab-Datei für den SPN aus Ihrem KDC und laden Sie sie über den auf dieser Seite befindlichen Abschnitt Keytab-Datei importieren auf das Bomgar-Gerät hoch.