Kerberos Keytab: De Kerberos Keytab beheren

Gebruikers en beveiliging > Kerberos keytab

Kerberos Keytab Beheer

Bomgar ondersteunt de eenmalige aanmelding door middel van het Kerberos verificatieprotocol. Hiermee kunnen gebruikers op de Bomgar Box worden geverifieerd zonder hun inloggegevens in te hoeven voeren. Kerberos verificatie geldt zowel voor de /login webinterface als voor de toegangsconsole.

Om Kerberos met uw Bomgar Box te integreren moet u een Kerberos systeem al hebben geïmplementeerd of bezig zijn met de implementatie ervan. De vereisten zijn als volgt:

  • U moet een werkend Key Distribution Center (KDC) hebben.
  • De klokken moeten op alle apparaten, het KDC en de Bomgar Box gesynchroniseerd zijn. Met een Network Time Protocol-server (NTP) is dit eenvoudig te regelen.
  • U moet op het KDC een Service Principal-naam (SPN) voor uw Bomgar Box hebben aangemaakt.

Geconfigureerde principals

De sectie Geconfigureerde principals bevat een overzicht van alle beschikbare SPN's voor elke keytab die u hebt geüpload.

Als u SPN's beschikbaar hebt, dan kunt u vanaf de pagina Beveiligingsproviders een Kerberos beveiligingsprovider configureren en definiëren welke gebruikers-principals via Kerberos voor de Bomgar Box mogen worden geverifieerd.

Keytab importeren

Uploaden

Exporteer de keytab voor de SPN vanaf uw KDC en upload deze via de sectie Keytab importeren op deze pagina naar de Bomgar Box.