指定 Kerberos SSO 的密钥表
如果您正在使用 Kerberos SSO 身份验证域 (Windows SSO 安全策略),则 PTC RV&S 服务器需要能够访问密钥信息,以验证从客户端接收到的服务票证。PTC RV&S 服务器可从密钥表文件中得到其密钥,密钥表文件在 security.properties 文件中的以下特性中指定。
mks.security.SPN
mks.security.keyTabFile
mks.security.clientServiceName
mks.security.allowClientRegistryEdit
mks.security.keyTabFile
mks.security.clientServiceName
mks.security.allowClientRegistryEdit
要支持多个域,必须为每个子域重复设置这些特性,例如:
mks.security.SPN=integrityServer/parent
mks.security.keyTabFile=parent.keytab
mks.security.clientServiceName=parent
mks.security.SPN.1=integrityServer/child1
mks.security.keyTabFile.1=child1.keytab
mks.security.clientServiceName.1=child1
mks.security.SPN.2=integrityServer/child2
mks.security.keyTabFile.2=child2.keytab
mks.security.clientServiceName.2=child2
mks.security.keyTabFile=parent.keytab
mks.security.clientServiceName=parent
mks.security.SPN.1=integrityServer/child1
mks.security.keyTabFile.1=child1.keytab
mks.security.clientServiceName.1=child1
mks.security.SPN.2=integrityServer/child2
mks.security.keyTabFile.2=child2.keytab
mks.security.clientServiceName.2=child2
 |
仅支持在单个林中使用多个域。不支持多个林。
|
|
|
请勿为 mks.security.SPN 提供域。在身份验证过程中,该域由服务器附加。例如,mks.security.SPN=integrityServer/parent,而不是 mks.security.SPN=integrityServer/parent.ABCDOMAIN.COM。
|
林的根目录或主域应在默认设置中指定。子项应在其他设置中指定,例如:
mks.security.SPN=integrityServer/parent
mks.security.keyTabFile=parent.keytab
mks.security.clientServiceName=parentISUser
mks.security.SPN.1=integrityServer/child1
mks.security.keyTabFile.1=child1.keytab
mks.security.clientServiceName.1=child1ISUser
mks.security.SPN.2=integrityServer/child2
mks.security.keyTabFile.2=child2.keytab
mks.security.clientServiceName.2=child2ISUser
mks.security.keyTabFile=parent.keytab
mks.security.clientServiceName=parentISUser
mks.security.SPN.1=integrityServer/child1
mks.security.keyTabFile.1=child1.keytab
mks.security.clientServiceName.1=child1ISUser
mks.security.SPN.2=integrityServer/child2
mks.security.keyTabFile.2=child2.keytab
mks.security.clientServiceName.2=child2ISUser
相关主题