Kerberos es un protocolo que utiliza una entidad de confianza externa con el fin de proporcionar comunicaciones seguras a través de una red TCP/IP. El protocolo utiliza vales cifrados en lugar de contraseñas normales para la autenticación de redes seguras y también admite el cifrado de la secuencia de datos.
No verá esta ficha si su producto Micro Focus no soporta la autenticación Kerberos.
Las opciones son:
|
Reflection Kerberos |
Activa la autenticación Kerberos. Debe seleccionar esta casilla antes de configurar otros elementos. |
|
Entidad de seguridad |
Especifica la entidad de seguridad para la que se desea obtener credenciales de Kerberos. El nombre completo de una entidad de seguridad debe incluir tanto el nombre de la entidad de seguridad como el nombre del dominio, siguiendo el formato <entidadprincipal>@<nombredeldominio>. |
|
Dominio |
Especifica la parte perteneciente al dominio del nombre completo de la entidad de seguridad. Esta lista contiene todos los dominios que se han configurado en el equipo. |
|
ID del usuario |
De manera predeterminada, su cliente inicia una sesión en el host utilizando el nombre de la entidad de seguridad como nombre de usuario (o ID de usuario). Cambie el valor de Id Usuario si desea iniciar una sesión en el host utilizando un nombre de usuario diferente al del nombre de la entidad de seguridad. |
|
Autenticación mutua |
Seleccione esta casilla si, además de comprobar la identidad de la entidad de seguridad respecto a un servicio que requiera la autenticación de Kerberos, desea que el servicio le devuelva, asimismo, su autenticación a la entidad de seguridad. |
|
Cifrar secuencia de datos |
Seleccione esta casilla para cifrar los datos que se transmiten entre el host y el cliente Kerberos. Si esta casilla no se encuentra marcada, el proceso de autenticación (inicio de sesión) se cifra, pero no la transmisión de datos posterior. La velocidad de transmisión disminuye al activar el cifrado de la secuencia de datos. CPRECAUCIÓN:Advertencia para las sesiones de Reflection X: Cuando la opción Cifrar secuencia de datos está seleccionada, la autenticación y los comandos iniciales enviados mediante la conexión Telnet se cifran, pero no la secuencia de datos del protocolo X11. |
|
Verificar integridad de datos |
Seleccione esta casilla para verificar la integridad de los datos que se transmiten entre el host y el cliente Kerberos. Esta opción solamente se encuentra disponible en el Cliente FTP. Para activar esta función, deberá seleccionar las casillas Reflection Kerberos y Autenticación mutua. > Verificar integridad de datos no se encuentra disponible para las conexiones Telnet. |
|
Reenviar vale |
Activa el reenvío de Ticket Granting Tickets (TGT). El reenvío de vales permite reenviar los TGT a otro host y conseguir vales de servicio para servicios adicionales sin tener que repetir el proceso de autenticación con KDC. Los vales que se han reenviado se pueden volver a reenviar. Autenticación mutua debe estar activada para poder activar el reenvío de vales. |
|
Kerberos Manager |
Abre Kerberos Manager. Si el Administrador Kerberos no está instalado, este botón abrirá el cuadro de diálogo Configuración inicial de Kerberos. |
|
Vale renovable (días, horas, minutos) |
Los Ticket Granting Tickets (TGT) se pueden renovar para el tiempo especificado. Haga clic en Renovar para renovar el vale para el intervalo especificado. Cuando no se proporciona ningún intervalo de tiempo, los vales no son renovables. |
|
Renovar |
Renueva el vale actual para el periodo de tiempo especificado en Días, Horas y Minutos. El vale debe ser todavía válido al utilizar este botón. |