Vai al contenuto

Configurazione di Kerberos per il Single Sign-On AS/400

Kerberos è un protocollo di autenticazione che utilizza i ticket crittografici per evitare la trasmissione di password come testo normale. I servizi client ottengono i TGT (Ticket Granting Ticket) dal Key Distribution Center (KDC) di Kerberos e presentano tali ticket come credenziali di rete per l'accesso ai servizi.

Nota

È supportata anche l'autenticazione Kerberos per gli utenti finali che accedono al server di sessione, tuttavia tale funzionalità non è ancora integrata con Kerberos per l'autenticazione AS/400. Questa funzione consente l'accesso automatico dal server di sessione a un host AS/400. MSS deve essere configurato con un metodo di autenticazione che rappresenta un'entità utente risolvibile nel dominio Active Directory di Kerberos, ad esempio LDAP, SAML o SiteMinder. È necessario un server Active Directory di Windows.

Se si utilizza Kerberos, dopo il login iniziale al dominio, gli utenti non dovranno immettere le proprie credenziali per l'accesso alle sessioni AS/400 in Host Access for the Cloud.

Una panoramica sull'abilitazione e l'uso di questa funzione è disponibile nella documentazione del pannello MSS Administrative Console > Host Access for the Cloud.

MSS Administrative Console

Scegliere Host Access for the Cloud dall'elenco a discesa, quindi selezionare Kerberos Settings (Impostazioni Kerberos) e fare clic sul pulsante Guida:

MSS Kerberos