Cuando Kerberos esté configurado en la aplicación backend, para establecer el puente de identidades en Unified Access Gateway, cargue los metadatos del proveedor de identidades y el archivo de keytab para establecer la configuración de dominio kerberos de KCD.

Cuando el puente de identidades esté habilitado con la autenticación basada en encabezados, no se necesita ni la configuración de dominio kerberos de KCD ni la configuración de keytab.

Antes de configurar las opciones del puente de identidades para la autenticación de Kerberos, compruebe que cuenta con los siguientes requisitos:

  • Un proveedor de identidades está configurado y los metadatos SAML del proveedor de identidades están guardados. El archivo de los metadatos SAML está cargado en Unified Access Gateway.

  • Para la autenticación Kerberos, se requiere tener identificado un servidor con Kerberos habilitado con los nombres de dominio kerberos para su utilización en los centros de distribución de claves.

  • Para la autenticación Kerberos, cargue el archivo de keytab de Kerberos en Unified Access Gateway. El archivo de keytab incluye las credenciales de la cuenta del servicio de Active Directory que está configurada para obtener el ticket de Kerberos en nombre de cualquier usuario del dominio para un servicio back-end determinado.