Welche Kerberos-Eigenschaften sind verfügbar?

Sie können Kerberos an Ihre Bedürfnisse anpassen.

Eigenschaften, die als mandantenübergreifende Eigenschaften hervorgehoben sind, können nur mithilfe des Kommandozeilen-Tools ARIS Cloud Controller geändert werden. Zum Ändern der Einstellungen geben Sie Folgendes ein:

reconfigure umcadmin_<Größe Ihrer Installation, s, m oder l> JAVA-D<Eigenschaftsname>="<value>"

Beispiel

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

Allgemein

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.kerberos.active

Kerberos verwenden

Legt fest, ob eine Kerberos-basierte Anmeldung erlaubt ist.

True, False

 

com.aris.umc.kerberos.kdc

KDC

Legt den Vollqualifizierter Name des zentralen Schlüsselverteilers Key Distribution Center (KDC) fest. Typischerweise ist dies der vollqualifizierte Host-Name des LDAP-Servers.

Zeichenfolge

mykdc.mydomain.com

com.aris.umc.kerberos.realm

Realm

Legt den Bereich der Kerberos-Tickets fest. Vollqualifizierter Domänenname in Großbuchstabe.

Zeichenfolge

MY.CORP.SOFTWAREAG.COM

com.aris.umc.kerberos.servicePrincipalName

Prinzipal

Legt den Benutzernamen des für die Verifizierung von Kerberos-Tickets verwendeten technischen Benutzers fest.

Verwendet man Kerberos, muss jeder Benutzer, Computer oder jeder von einem Server zu Verfügung gestellte Dienst als Prinzipal definiert sein.

Zeichenfolge

MyLogin

com.aris.umc.kerberos.keyTab

Schlüsseltabelle

Legt den Speicherort der Keytab-Datei fest, die für Kerberos-Tickets verwendet wird.

Die Datei kann direkt hochgeladen werden.

Zeichenfolge

C:/safePlace/krb-umc.keytab

com.aris.umc.kerberos.config

Konfigurationsdatei

Speicherort der Konfigurationsdatei für Kerberos.

Die Datei kann direkt hochgeladen werden.

Zeichenfolge

./config/Kerberos/krb5.conf

Erweiterte Einstellungen

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.kerberos.debug

Debug-Ausgabe

Legt fest, ob eine Debug-Ausgabe der Kerberos-Operationen erlaubt ist.

True, False

 

com.aris.umc.kerberos.allowLocalUsers

Lokale Benutzer zulassen

Definiert, ob die LDAP-Verbindung für die Kerberos-basierten Anmeldung obligatorisch ist. Ist diese Option aktiviert, verwenden auch lokale Benutzer Kerberos bei der Anmeldung.

True, False

 

com.aris.umc.kerberos.validateuser

Bereich aus dem Service-Ticket ignorieren

Gibt an, ob der für den mit dem Kerberos-Ticket gelieferten Prinzipalnamen definierte Bereich ignoriert werden soll. Der Standardwert ist false.

True, False

 

com.aris.umc.kerberos.tenant

Standard-Mandant

Legt den Standard-Mandant für eine Kerberos-basierte Anmeldung fest. Mandantenübergreifende Eigenschaft, die nur mithilfe von ARIS Cloud Controller geändert werden kann. Weitere Informationen hierzu finden Sie im Handbuch ARIS Cloud Controller (ACC) Command-line Tool.

True, False