AD/Kerberos
Вы можете авторизоваться в системе с помощью протокола Kerberos.
Настройка подключения
Подключение от имени системного администратора
- Добавьте пользователя в контроллер домена, от имени которого будет происходить синхронизация с системой дистрибуции ключей (KDC).
- Сгенерируйте файл
.keytab
на контроллере домена, используя утилиту ktpass:ktpass.exe /princ HTTP/application_url@YOURDOMAIN /mapuser KDCAdmin@YOURDOMAIN /crypto ALL /ptype KRB5_NT_PRINCIPAL /pass * /out C:\example.keytab
Чтобы узнать больше об утилите ktpass и ее параметрах, смотрите ktpass.
Подключение от имени администратора Test IT
- Используя аккаунт с правами администратора, нажмите Администрирование на верхней навигационной панели.
- В навигационном меню слева выберите Подключения, перейдите во вкладку AD/Kerberos, нажмите Создать.
- Заполните все обязательные поля, загрузите созданный ранее файл
.keytab
и нажмите Протестировать. В случае успешного тестирования, сохраните подключение. Детальное описание полей можно найти на странице Поля настроек подключения. - Синхронизируйте список пользователей в контроллере домена со списком пользователей внутри системы Test IT.
Важно
Если вы меняете логин пользователя внутри контроллера домена, вам необходимо выполнить синхронизацию повторно. В противном случае новый логин в контроллере домена не будет сопоставляться с логином в интерфейсе Test IT.
При успешной синхронизации списков пользователей, на экране авторизации появится возможность войти через Kerberos.