配置Kerberos认证登录
认证源
# 概述
本章节为您介绍Kerberos协议认证登录的集成配置过程,在IDaaS平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录,访问应用系统时通过IDaaS跳转至第三方身份提供商完成身份认证。
# 前提条件
已创建AD域服务器,且IDaaS公云服务可以访问到AD服务。
拥有IDaaS企业中心平台的管理员权限。
应用已在IDaaS平台集成。
已在IDaaS平台配置Kerberos认证源。
# 配置流程
# 操作步骤
# 为应用配置Kerberos认证
登录IDaaS企业中心平台,在上方导航栏选择 “资源 > 应用” ,以用户中心应用为例,选择 “用户中心” 切换至 “登录配置” 页签,下拉Kerberos,启用此前新增的Kerberos认证源。
# 验证Kerberos认证登录
当企业用户设备已加入AD域后,通过AD域登录设备后在浏览器中访问用户中心可直接免密登录。
若应用启用了多种认证方式,优先触发Kerberos认证,当触发Kerberos认证失败后,出现用户中心登录界面,用户可选择其他方式登录。
若应用开启了二次认证,则还需通过二次认证才能访问应用。