Kerberos-Eigenschaften

Sie können Kerberos an Ihre Bedürfnisse anpassen.

Eigenschaften, die als mandantenübergreifende Eigenschaften hervorgehoben sind, können Sie nur mithilfe des Kommandozeilen-Tools ARIS Cloud Controller ändern. Zum Ändern der Einstellungen geben Sie Folgendes ein:

reconfigure umcadmin_<Größe Ihrer Installation, s, m oder l> JAVA-D<Eigenschaftsname>="<value>"

Beispiel

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

Allgemein

Schlüssel

Beschreibung

com.aris.umc.kerberos.active

Kerberos verwenden

Legt fest, ob eine Kerberos-basierte Anmeldung erlaubt ist.

Gültige Eingabe

true, false

com.aris.umc.kerberos.kdc

KDC

Legt den Vollqualifizierter Name des zentralen Schlüsselverteilers Key Distribution Center (KDC) fest. Typischerweise ist dies der vollqualifizierte Host-Name des LDAP-Servers.

Gültige Eingabe

Zeichenfolge

Beispiel

mykdc.mydomain.com

com.aris.umc.kerberos.realm

Realm

Legt den Bereich der Kerberos-Tickets fest. Vollqualifizierter Domänenname in Großbuchstabe.

Gültige Eingabe

Zeichenfolge

Beispiel

MY.CORP.SOFTWAREAG.COM

com.aris.umc.kerberos.servicePrincipalName

Prinzipal

Legt den Benutzernamen des für die Verifizierung von Kerberos-Tickets verwendeten technischen Benutzers fest.

Verwendet man Kerberos, muss jeder Benutzer, Computer oder jeder von einem Server zu Verfügung gestellte Dienst als Prinzipal definiert sein.

Gültige Eingabe

Zeichenfolge

Beispiel

MyLogin

com.aris.umc.kerberos.keyTab

Schlüsseltabelle

Legt den Speicherort der Keytab-Datei fest, die für Kerberos-Tickets verwendet wird.

Die Datei kann direkt hochgeladen werden.

Gültige Eingabe

Zeichenfolge

Beispiel

C:/safePlace/krb-umc.keytab

com.aris.umc.kerberos.config

Konfigurationsdatei

Speicherort der Konfigurationsdatei für Kerberos.

Die Datei kann direkt hochgeladen werden.

Gültige Eingabe

Zeichenfolge

Beispiel

./config/Kerberos/krb5.conf

Erweiterte Einstellungen

Schlüssel

Beschreibung

com.aris.umc.kerberos.debug

Debug-Ausgabe

Legt fest, ob eine Debug-Ausgabe der Kerberos-Operationen erlaubt ist.

Gültige Eingabe

true, false

com.aris.umc.kerberos.allowLocalUsers

Lokale Benutzer zulassen

Definiert, ob die LDAP-Verbindung für die Kerberos-basierten Anmeldung obligatorisch ist. Ist diese Option aktiviert, verwenden auch lokale Benutzer Kerberos bei der Anmeldung.

Gültige Eingabe

true, false

com.aris.umc.kerberos.validateuser

Bereich aus dem Service-Ticket ignorieren

Gibt an, ob der für den mit dem Kerberos-Ticket gelieferten Prinzipalnamen definierte Bereich ignoriert werden soll. Der Standardwert ist false.

Gültige Eingabe

true, false

com.aris.umc.kerberos.tenant.

Standard-Mandant

Legt den Standard-Mandant für eine Kerberos-basierte Anmeldung fest. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool.

Gültige Eingabe

true, false