Einrichten von Kerberos für Single Sign-on mit AS/400
Kerberos ist ein Authentifizierungsprotokoll, das Verschlüsselungstickets verwendet, um das Übertragen von Klartextpasswörtern zu vermeiden. Clientservices erhalten Ticket-Granting-Tickets von Kerberos Key Distribution Center (KDC) und legen diese Tickets als Netzwerkberechtigung vor, um Zugriff auf Dienste zu erhalten.
Hinweis
Die Kerberos-Authentifizierung wird für Endbenutzer, die auf den Sitzungsserver zugreifen, ebenfalls unterstützt, diese Funktionalität ist jedoch noch nicht in Kerberos für die AS/400-Authentifizierung integriert. Diese Funktion ermöglicht die automatische Anmeldung vom Sitzungsserver bei einem AS/400-Host. MSS muss mit einer Authentifizierungsmethode konfiguriert werden, die ein Benutzerprinzipal generiert, das in der Active Directory-Domäne von Kerberos aufgelöst werden kann, zum Beispiel LDAP, SAML oder SiteMinder. Ein Windows Active Directory-Server ist erforderlich.
Mit der Verwendung von Kerberos müssen die Benutzer nach einer anfänglichen Anmeldung bei der Domäne nicht erneut ihren Berechtigungsnachweis eingeben, um auf die AS/400-Sitzungen in Host Access for the Cloud zuzugreifen.
Einen Überblick über die Aktivierung und Verwendung dieser Funktion finden Sie in der Dokumentation im Bereich „MSS-Verwaltungskonsole > Host Access for the Cloud“.
Wählen Sie „Host Access for the Cloud“ in der Dropdown-Liste, wählen Sie dann „Kerberos Settings“ (Kerberos-Einstellungen) aus und klicken Sie auf die Hilfe-Schaltfläche:
