Vous pouvez configurer les propriétés suivantes de votre système :
Utiliser Kerberos
Définit si une connexion basée sur Kerberos est autorisée. Correspond à la propriété suivante : com.aris.umc.kerberos.active
KDC
Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP. Correspond à la propriété suivante : com.aris.umc.kerberos.kdc
Domaine d'analyse
Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules. Correspond à la propriété suivante : com.aris.umc.kerberos.realm
Principal
Spécifie le nom de l'utilisateur utilisé pour vérifier les tickets Kerberos.
Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal. Correspond à la propriété suivante : com.aris.umc.kerberos.servicePrincipalName
Table de clé
Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos. Correspond à la propriété suivante : com.aris.umc.kerberos.keyTab
Charger
Pour charger un fichier de table de clé, cliquez sur
Charger sous le champ Table de clé.
Fichier de configuration
Lieu d'enregistrement du fichier de configuration pour Kerberos. Le fichier peut être chargé directement.
Correspond à la propriété suivante : com.aris.umc.kerberos.config
Charger
Pour charger un fichier de configuration, cliquez sur
Charger sous le champ Fichier de configuration.
Vous pouvez configurer les propriétés suivantes de votre système :
Sortie de débogage
Définit si une sortie de débogage des opérations Kerberos est autorisée. Correspond à la propriété suivante : com.aris.umc.kerberos.debug
Autoriser les utilisateurs locaux
Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi. Correspond à la propriété suivante : com.aris.umc.kerberos.allowLocalUsers
Valider le nom d'utilisateur
Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket kerberos doit être ignoré ou non. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.kerberos.validateuser
Locataire par défaut
Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Correspond à la propriété suivante : com.aris.umc.kerberos.tenant
Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.