配置 Kerberos 认证源
为方便企业用户的认证登录, IDaaS 平台支持配置 Kerberos 协议作为认证源,用户可以通过 Kerberos 协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。当前仅在 2E 场景支持此功能。
本章节为您介绍配置 Kerberos 认证源的相关操作。
前提条件
- 已创建 AD 域服务器,且 IDaaS 公云服务可以访问到 AD 服务。
- 拥有 IDaaS 企业中心平台的管理员权限。
操作步骤
AD 服务配置
打开 Active Directory 用户和计算机,在 AD 域 User 下新建用户及密码,设置密码永不过期。

在 AD 服务器下进入 cmd ,执行以下命令生成 spn 。
bashsetspn -A HTTP/{IDaaS租户域名} {新建ad用户名}bashktpass /out {文件生成的地址及文件名} /mapuser {步骤1新建的ad用户名} /princ HTTPS/{IDaaS租户域名@ad域名} /pass {步骤1新建ad用户的密码} /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1 例如:ktpass /out c:\tomcat.keytab /mapuser gltomcat /princ HTTPS/gl1234.bccastle.com@idaas-test.com /pass P@ssw0rd /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1