Configure o nome do território do domínio, os centros de distribuição de chaves para o território e o tempo limite KDC.

O território é o nome de uma entidade administrativa que mantém os dados de autenticação. É importante selecionar um nome descritivo para o território de autenticação Kerberos. Configure o território, saiba também o nome do domínio e o serviço KDC correspondente no Unified Access Gateway. Quando a solicitação UPN vai para um território específico, o Unified Access Gateway resolve internamente o KDC para usar o ticket de serviço do Kerberos.

A convenção é fazer com que o nome do território seja o mesmo que o seu nome de domínio, inserido em letras maiúsculas. Por exemplo, um nome de território é EXAMPLE.NET. O nome do território é usado por um cliente Kerberos para gerar nomes DNS.

No Unified Access Gateway 3.0, você pode excluir territórios definidos anteriormente.

Importante:

No caso de uma configuração entre domínios, adicione os detalhes de todos os territórios, incluindo o principal, o secundário ou os subdomínios e as informações associadas do KDC. Certifique-se de que a relação de confiança seja habilitada entre territórios.

1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
2. Na seção Configurações avançadas > Configurações de ponte de identidade, selecione o ícone de engrenagem Configurações do território.
3. Clique em Adicionar.
4. Preencha o formulário.

   Etiqueta	Descrição
   Nome do território	Insira o território com o nome do domínio. Insira o território em letras maiúsculas. O território deve ser correspondente ao nome do domínio configurado no Active Directory.
   Centros de distribuição de chaves	Inserir os servidores KDC para o território. Separe com vírgula a lista se for adicionado mais de um servidor.
   Tempo limite do KDC (em segundos)	Insira o tempo de espera para a resposta do KDC. O padrão é de 3 segundos.

5. Clique em Salvar.

O que Fazer Depois

Configure as definições de keytab.