Skip to content

配置 Kerberos 认证源

为方便企业用户的认证登录, IDaaS 平台支持配置 Kerberos 协议作为认证源,用户可以通过 Kerberos 协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。当前仅在 2E 场景支持此功能。

本章节为您介绍配置 Kerberos 认证源的相关操作。

前提条件

  • 已创建 AD 域服务器,且 IDaaS 公云服务可以访问到 AD 服务。
  • 拥有 IDaaS 企业中心平台的管理员权限。

操作步骤

AD 服务配置

  1. 打开 Active Directory 用户和计算机,在 AD 域 User 下新建用户及密码,设置密码永不过期。

    操作步骤

  2. 在 AD 服务器下进入 cmd ,执行以下命令生成 spn 。

    bash
    setspn -A HTTP/{IDaaS租户域名} {新建ad用户名}
    bash
    ktpass /out {文件生成的地址及文件名} /mapuser {步骤1新建的ad用户名} /princ HTTPS/{IDaaS租户域名@ad域名} /pass {步骤1新建ad用户的密码} /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1
    例如:ktpass /out c:\tomcat.keytab /mapuser gltomcat /princ HTTPS/gl1234.bccastle.com@idaas-test.com /pass P@ssw0rd /ptype KRB5_NT_PRINCIPAL /crypto AES256-SHA1

竹云IDaaS开放平台