Authentifizierung, Autorisierung und Überwachung des Anwendungsdatenverkehrs

Aushandeln von Authentifizierungsrichtlinien

Wie bei anderen Typen von Authentifizierungsrichtlinien besteht eine Negotiate-Authentifizierungsrichtlinie aus einem Ausdruck und einer Aktion. Nachdem Sie eine Authentifizierungsrichtlinie erstellt haben, binden Sie sie an einen virtuellen Authentifizierungsserver und weisen ihm eine Priorität zu. Wenn Sie es binden, legen Sie es auch als primäre oder sekundäre Richtlinie fest.

Zusätzlich zu den Standardauthentifizierungsfunktionen kann der Befehl Aktion aushandeln nun Benutzerinformationen aus einer Keytab-Datei extrahieren, anstatt dass Sie diese Informationen manuell eingeben müssen. Wenn ein Keytab über mehr als einen SPN verfügt, wählt Authentifizierung, Autorisierung und Überwachung den richtigen SPN aus. Sie können diese Funktion in der Befehlszeile oder mit dem Konfigurationsdienstprogramm konfigurieren.

Hinweis:

Diese Anweisungen gehen davon aus, dass Sie bereits mit dem LDAP-Protokoll vertraut sind und Ihren gewählten LDAP-Authentifizierungsserver bereits konfiguriert haben.

So konfigurieren Sie Authentifizierung, Autorisierung und Überwachung, um Benutzerinformationen aus einer Keytab-Datei mit der Befehlszeilenschnittstelle zu extrahieren

Geben Sie an der Eingabeaufforderung den entsprechenden Befehl ein:

  • add authentication negotiateAction <name> [-keytab <string>]
  • set authentication negotiateAction <name> [-keytab <string>]

Beispiel

> set authentication negotiateAction negotiateAction-1 -keytab keytab-1

So konfigurieren Sie Authentifizierung, Autorisierung und Überwachung, um Benutzerinformationen aus einer Keytab-Datei mit dem Konfigurationsdienstprogramm zu extrahieren

Hinweis:

Im Konfigurationsdienstprogramm wird der Termserver anstelle von Aktion verwendet, bezieht sich aber auf dieselbe Aufgabe.

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Verhandeln.
  2. Führen Sie im Detailbereich auf der Registerkarte Server eine der folgenden Aktionen aus:

    • Wenn Sie eine neue Verhandlungsaktion erstellen möchten, klicken Sie auf Hinzufügen.
    • Wenn Sie eine vorhandene Verhandlungsaktion ändern möchten, wählen Sie im Datenbereich die Aktion aus, und klicken Sie dann auf Bearbeiten.
  3. Wenn Sie eine neue Verhandlungsaktion erstellen, geben Sie im Textfeld Name einen Namen für die neue Aktion ein. Der Name kann von einem bis 127 Zeichen lang sein und kann aus Groß- und Kleinbuchstaben, Zahlen sowie Bindestrich (-) und Unterstrich (_) bestehen. Wenn Sie eine vorhandene Verhandlungsaktion ändern, überspringen Sie diesen Schritt. Der Name ist schreibgeschützt. Sie können ihn nicht ändern.
  4. Aktivieren Sie es unter Negotiate, wenn das Kontrollkästchen Keytab-Datei verwenden noch nicht aktiviert ist.
  5. Geben Sie im Textfeld Keytab-Dateipfad den vollständigen Pfad und den Dateinamen der Keytab-Datei ein, die Sie verwenden möchten.
  6. Geben Sie im Textfeld Standardauthentifizierungsgruppe die Authentifizierungsgruppe ein, die Sie als Standard für diesen Benutzer festlegen möchten.
  7. Klicken Sie auf Erstellen oder OK, um die Änderungen zu speichern.