Skip to content

配置 Kerberos 认证登录

本章节为您介绍 Kerberos 协议认证登录的集成配置过程。在 IDaaS 平台配置集成 Kerberos 认证源后,参考本模块配置 Kerberos 认证登录,访问应用系统时通过 IDaaS 跳转至第三方身份提供商完成身份认证。

前提条件

  • 已创建 AD 域服务器,且 IDaaS 公云服务可以访问到 AD 服务。
  • 拥有 IDaaS 企业中心平台的管理员权限。
  • 应用已在 IDaaS 平台集成。
  • 已在 IDaaS 平台配置 Kerberos 认证源

配置流程

流程图

操作步骤

为应用配置 Kerberos 认证

  1. 登录 IDaaS 企业中心平台,在上方导航栏选择 “资源 > 应用” ,以用户中心应用为例,选择 “用户中心” 切换至 “登录配置” 页签,下拉 Kerberos ,启用此前新增的 Kerberos 认证源。

    操作步骤

验证 Kerberos 认证登录

  1. 当企业用户设备已加入 AD 域后,通过 AD 域登录设备后在浏览器中访问用户中心可直接免密登录。

    TIP

    • 若应用启用了多种认证方式,优先触发 Kerberos 认证,当触发 Kerberos 认证失败后,出现用户中心登录界面,用户可选择其他方式登录。
    • 若应用开启了二次认证,则还需通过二次认证才能访问应用。

竹云IDaaS开放平台