Kerberos ist ein Protokoll, das mithilfe einer vertrauenswürdigen dritten Partei die sichere Kommunikation über ein TCP/IP-Netzwerk ermöglicht. Das Protokoll verwendet verschlüsselte Tickets anstelle von aus reinem Text bestehenden Kennwörtern für die sichere Netzwerkauthentifizierung und unterstützt darüber hinaus die Verschlüsselung des Datenstroms.
Diese Registerkarte wird nicht angezeigt, wenn Ihr Micro Focus-Produkt die Kerberos-Authentifizierung nicht unterstützt.
Die Optionen sind:
|
Reflection Kerberos |
Aktiviert die Kerberos-Authentifizierung. Sie müssen dieses Kontrollkästchen aktivieren, bevor Sie weitere Optionen auf dieser Registerkarte konfigurieren können. |
|
Prinzipal |
Gibt den Teilnehmer an, für den Sie Kerberos-Berechtigungsnachweise anfordern möchten. Eine vollständige Teilnehmerkennung besteht aus der Teilnehmerkennung und dem Gültigkeitsbereichsnamen. Das Format lautet <Teilnehmer>@<Gültigkeitsbereichsname>. |
|
Bereich |
Der Gültigkeitsbereich für die vollständige Teilnehmerkennung. Die Liste enthält alle auf Ihrem Computer konfigurierten Gültigkeitsbereiche. |
|
Benutzer-ID |
Die Clientsitzung meldet sich standardmäßig unter Verwendung Ihrer Teilnehmerkennung als Benutzername (bzw. Benutzerkennung) beim Host an. Wenn Sie sich mit einem Benutzernamen bei Ihrem Host anmelden möchten, der sich von Ihrer Teilnehmerkennung unterscheidet, müssen Sie den Wert für die Benutzerkennung ändern. |
|
Beiderseitige Authentifizierung |
Aktivieren Sie dieses Kontrollkästchen, wenn zusätzlich zur Authentifizierung des Teilnehmers bei einem Dienst, für den die Kerberos-Authentifizierung erforderlich ist, der Dienst selbst sich beim Teilnehmer authentifizieren soll. |
|
Datenstrom verschlüsseln |
Aktivieren Sie diese Option, um die zwischen dem Host und dem Kerberos-Client übertragenen Daten zu verschlüsseln. Wenn das Kontrollkästchen deaktiviert ist, wird die dem Authentifizierungsvorgang (der Anmeldung) folgende Datenübertragung nicht verschlüsselt. Durch Aktivieren der Datenstromverschlüsselung wird die Übertragungsgeschwindigkeit herabgesetzt. VORSICHT:Warnung für Reflection X-Sitzungen: Wenn das Kontrollkästchen Datenstrom verschlüsseln aktiviert ist, werden zwar die erste Authentifizierung sowie alle über die Telnet-Verbindung gesendeten Befehle verschlüsselt, für den X11-Protokolldatenstrom gilt dies aber nicht. |
|
Datenintegrität prüfen |
Aktivieren Sie diese Option, um die Integrität der zwischen dem Host und dem Kerberos-Client übertragenen Daten zu prüfen. Diese Option ist nur im FTP-Client verfügbar. Um diese Funktion zu aktivieren, müssen Sie die Kontrollkästchen Reflection Kerberos und Gegenseitige Authentifizierung aktivieren. Die Option Datenintegrität prüfen ist für Telnet-Verbindungen nicht verfügbar. |
|
Ticket weiterleiten |
Aktiviert das Weiterleiten von Teilnehmertickets (Ticket Granting Tickets; TGT). Dadurch wird das Weiterleiten von Teilnehmertickets an einen anderen Host und das Abrufen von Dienstnutzungstickets für zusätzliche Dienste ermöglicht, ohne dass der Authentifizierungsvorgang mit dem KDC wiederholt werden muss. Weitergeleitete Tickets können erneut weitergeleitet werden. Zum Aktivieren der Ticket-Weiterleitung muss die Option Gegenseitige Authentifizierung aktiviert sein. |
|
Kerberos-Manager |
Öffnet den Kerberos-Manager. Wenn der Kerberos-Manager nicht installiert ist, wird mit dieser Schaltfläche das Dialogfeld Reflection Kerberos-Anfangskonfiguration geöffnet. |
|
Erneuerbares Ticket (Tage, Stunden, Minuten) |
Teilnehmertickets (TGT) können für den angegebenen Zeitraum erneuert werden. Klicken Sie auf Erneuern, um Ihr Ticket für das angegebene Intervall zu erneuern. Wenn kein Intervall angegeben ist, sind die Tickets nicht erneuerbar. |
|
Erneuern |
Erneuert das aktuelle Ticket für den unter Tage, Stunden und Minuten festgelegten Zeitraum. Ihr Ticket muss noch gültig sein, wenn Sie die Schaltfläche verwenden. |