Configure el nombre del dominio kerberos, los centros de distribución de claves para el dominio kerberos y el tiempo de espera de KDC.

El dominio kerberos es el nombre de una entidad administrativa que mantiene los datos de autenticación. Es importante seleccionar un nombre descriptivo para el dominio de autenticación de Kerberos. Configure el dominio kerberos, también conocido como nombre de dominio, y el servicio KDC correspondiente en Unified Access Gateway. Cuando una solicitud UPN procede de un dominio kerberos específico, Unified Access Gateway resuelve internamente el servicio KDC para utilizar el ticket con servicio Kerberos.

La convención consiste en que el nombre de dominio kerberos sea el mismo que el de dominio, en mayúsculas. Por ejemplo, un nombre de dominio kerberos es EJEMPLO.NET. El cliente de Kerberos utiliza el nombre de dominio kerberos para generar nombres de DNS.

A partir de Unified Access Gateway 3.0, se pueden eliminar los dominios kerberos definidos previamente.

Importante:

En el caso de una configuración con dominios interrelacionados, agregue los detalles de todos los dominios, incluidos los principales y los secundarios o los subdominios y la información sobre KDC asociada. Asegúrese de que la confianza entre dominios esté habilitada.

Requisitos previos

Debe tener identificado un servidor con Kerberos habilitado con los nombres de dominio kerberos para su utilización en los centros de distribución de claves.

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración avanzada > Configuración de puente de identidades, seleccione el icono de rueda dentada Configuración de dominio kerberos.
  3. Haga clic en Agregar.
  4. Complete el formulario.

    Etiqueta

    Descripción

    Nombre del dominio kerberos

    Introduzca el dominio kerberos con el nombre de dominio. Introduzca el dominio kerberos en mayúsculas. El dominio kerberos debe coincidir con el nombre de dominio establecido en Active Directory.

    Centros de distribución de claves

    Introduzca los servidores KDC para el dominio kerberos. Separe por comas la lista si agrega más de un servidor.

    Tiempo de espera de KDC (en segundos)

    Introduzca el tiempo de espera para la respuesta KDC. El valor predeterminado es 3 segundos.

  5. Haga clic en Guardar.

Qué hacer a continuación

Establezca la configuración de keytab.