Kerberos ist ein Authentifizierungsprotokoll, das Verschlüsselungstickets verwendet, um das Übertragen von Klartextpasswörtern zu vermeiden. Clientservices erhalten Ticket-Granting-Tickets von Kerberos Key Distribution Center (KDC) und legen diese Tickets als Netzwerkberechtigung vor, um Zugriff auf Dienste zu erhalten.
HINWEIS:Hinweis: Die Kerberos-Unterstützung in HACloud wird für Single Sign-on mit AS/400 verwendet. HACloud bietet noch keine Unterstützung für die Endbenutzerauthentifizierung über Kerberos am Sitzungsserver. MSS muss mit einer Authentifizierungsmethode konfiguriert werden, die ein Benutzerprinzipal generiert, das in der Active Directory-Domäne von Kerberos aufgelöst werden kann, zum Beispiel LDAP, SAML oder SiteMinder. Die Kerberos-Unterstützung auf AS/400 funktioniert nur mit Windows Active Directory Server.
Mit der Verwendung von Kerberos müssen die Benutzer nach einer anfänglichen einmaligen Anmeldung bei der Domäne nicht erneut ihren Berechtigungsnachweis eingeben, um auf die AS/400-Sitzungen in Host Access for the Cloud zuzugreifen.
Einen Überblick über die Aktivierung und Verwendung dieser Funktion finden Sie in der Dokumentation im Bereich MSS-Verwaltungskonsole > Host Access for the Cloud.
Wählen Sie „Host Access for the Cloud“ in der Dropdown-Liste, wählen Sie dann „Kerberos Settings“ (Kerberos-Einstellungen) aus und klicken Sie auf die Hilfe-Schaltfläche: