配置 Kerberos 认证登录
本章节为您介绍 Kerberos 协议认证登录的集成配置过程。在 IDaaS 平台配置集成 Kerberos 认证源后,参考本模块配置 Kerberos 认证登录,访问应用系统时通过 IDaaS 跳转至第三方身份提供商完成身份认证。
前提条件
- 已创建 AD 域服务器,且 IDaaS 公云服务可以访问到 AD 服务。
- 拥有 IDaaS 企业中心平台的管理员权限。
- 应用已在 IDaaS 平台集成。
- 已在 IDaaS 平台配置 Kerberos 认证源。
配置流程

操作步骤
为应用配置 Kerberos 认证
登录 IDaaS 企业中心平台,在上方导航栏选择 “资源 > 应用” ,以用户中心应用为例,选择 “用户中心” 切换至 “登录配置” 页签,下拉 Kerberos ,启用此前新增的 Kerberos 认证源。

验证 Kerberos 认证登录
当企业用户设备已加入 AD 域后,通过 AD 域登录设备后在浏览器中访问用户中心可直接免密登录。
TIP
- 若应用启用了多种认证方式,优先触发 Kerberos 认证,当触发 Kerberos 认证失败后,出现用户中心登录界面,用户可选择其他方式登录。
- 若应用开启了二次认证,则还需通过二次认证才能访问应用。