Kerberos ist ein Authentifizierungsprotokoll, das eine gegenseitige Authentifizierung von Anwendungen in einem Netzwerk mit Hilfe einer Schlüssel- Kryptografie ermöglicht. PPM kann die Benutzeranmeldedaten des Betriebsystems (z. B. MS Windows) verwenden, um den Benutzer automatisch an PPM im Web-Browser anzumelden.
Kerberos-Parameter
Mit Hilfe folgender Einträge in der zentralen Benutzerverwaltung können Sie den Kerberos-Zugang konfigurieren.
Standardmäßig verwendet PPM die native SSPI-API von MS Windows®, um eine Kerberos-Authentifizierung durchzuführen. Falls die Verwendung der SSPI-API zu Inkompatibilitäten führt, können Sie für die Kerberos-Authentifizierung zur Java®-internen GSS-API wechseln.
Um die Java®-interne GSS-API zu verwenden, ändern Sie die Datei Kerberos_settings.properties und stellen den Parameter DISABLE_NATIVE_PROVIDERS= auf true.
Die Datei Kerberos_settings.properties befindet sich im Ordner <PPM-Installation>\server\bin\work\data_ppm\config.