Saltar a contenido

Configuración de Kerberos para el inicio de sesión único de AS/400

Kerberos es un protocolo de autenticación que utiliza tickets criptográficos para evitar la transmisión de contraseñas de texto sin formato. Los servicios de cliente obtienen tickets de concesión de tickets del Centro de distribución de claves Kerberos (KDC) y presentan esos tickets como sus credenciales de red para obtener acceso a los servicios.

Nota

También se admite la autenticación Kerberos para los usuarios finales que acceden al servidor de sesión, aunque esta funcionalidad aún no está integrada en la autenticación Kerberos para AS/400. Esta función permite la entrada automática desde el servidor de sesión a un host AS/400. MSS debe configurarse con un método de autenticación que proporciona un principio de usuario que pueda resolverse en el dominio de Active Directory de Kerberos, por ejemplo, LDAP, SAML o SiteMinder. Se requiere un servidor de Active Directory de Windows.

Al utilizar Kerberos, después de un inicio de sesión de dominio inicial, no será necesario que los usuarios introduzcan sus credenciales cuando accedan a sesiones de AS/400 en Host Access for the Cloud.

Puede encontrar una descripción general de cómo habilitar y utilizar esta función en la documentación del panel Consola Administrativa de MSS > Host Access for the Cloud.

Consola de administración de MSS

Seleccione Host Access for the Cloud en la lista desplegable y, a continuación, seleccione Configuración de Kerberos y haga clic en el botón Ayuda:

MSS Kerberos