Keytab Kerberos : gestion du keytab Kerberos

Utilisateurs et sécurité > Keytab Kerberos

Gestion du keytab Kerberos

Bomgar prend en charge une fonctionnalité d'authentification unique au moyen du protocole d'authentification Kerberos. Cela permet aux utilisateurs de s'authentifier sur le serveur Bomgar sans avoir à entrer leurs informations d'authentification. L'authentification Kerberos s'applique à la fois à l'interface Web /login et à la console du technicien d'assistance.

Pour intégrer Kerberos à votre serveur Bomgar, Kerberos doit avoir été déployé ou être en cours de déploiement. Les conditions requises sont les suivantes :

  • Vous devez avoir un centre de distribution de clés (KDC) opérationnel.
  • Les horloges doivent être synchronisées sur tous les clients, le KDC et le serveur Bomgar. L'utilisation d'un serveur NTP (Network Time Protocol) est un moyen facile d'y parvenir.
  • Vous devez avoir créé un nom principal du service (SPN) sur le KDC pour votre serveur Bomgar.

Noms principaux configurés

La section Noms principaux configurés répertorie tous les SPN disponibles pour chaque keytab transféré.

Une fois que des SPN sont disponibles, vous pouvez configurer un fournisseur de sécurité Kerberos depuis la page Fournisseurs de sécurité et définir les principaux utilisateurs pouvant s'authentifier sur le serveur Bomgar via Kerberos.

Importer un keytab

Transfert

Exportez le keytab pour le SPN depuis votre KDC et chargez-le sur le serveur Bomgar dans la section Importer un keytab sur cette page.