Configure o nome do território do domínio, os centros de distribuição de chaves para o território e o tempo limite KDC.

O território é o nome de uma entidade administrativa que mantém os dados de autenticação. É importante selecionar um nome descritivo para o território de autenticação Kerberos. Configure o território, saiba também o nome do domínio e o serviço KDC correspondente no Unified Access Gateway. Quando a solicitação UPN vai para um território específico, o Unified Access Gateway resolve internamente o KDC para usar o ticket de serviço do Kerberos.

A convenção é fazer com que o nome do território seja o mesmo que o seu nome de domínio, inserido em letras maiúsculas. Por exemplo, um nome de território é EXAMPLE.NET. O nome do território é usado por um cliente Kerberos para gerar nomes DNS.

Começando com o UAG 3.0, você pode excluir territórios definidos anteriormente.

Pré-requisitos

Um servidor com o Kerberos habilitado com os nomes dos territórios para os centros de distribuição de chaves para o uso identificado.

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Na seção Configurações avançadas > Configurações de ponte de identidade, selecione o ícone de engrenagem Configurações do território.
  3. Clique em Adicionar.
  4. Preencha o formulário.
    Etiqueta Descrição
    Nome do território Insira o território com o nome do domínio. Insira o território em letras maiúsculas. O território deve ser correspondente ao nome do domínio configurado no Active Directory.
    Centros de distribuição de chaves Inserir os servidores KDC para o território. Separe com vírgula a lista se for adicionado mais de um servidor.
    Tempo limite do KDC (em segundos) Insira o tempo de espera para a resposta do KDC. O padrão é de 3 segundos.
  5. Clique em Salvar.

O que Fazer Depois

Configure as definições de keytab.