Kerberos est un protocole qui a recours à une tierce partie approuvée pour assurer la sécurité des communications sur un réseau TCP/IP. Ce protocole utilise des tickets chiffrés plutôt que des mots de passe en texte clair, afin de garantir une authentification réseau sécurisée. Il prend également en charge le chiffrement du flux de données.
Cet onglet n'apparaît pas si votre produit Micro Focus ne prend pas en charge l'authentification Kerberos.
Les options sont les suivantes :
|
Reflection Kerberos |
Active l'authentification Kerberos. Vous devez sélectionner cette case à cocher pour pouvoir définir d'autres éléments. |
|
Principal |
Permet de spécifier le principal pour lequel vous voulez obtenir des certificats Kerberos. Un nom complet de principal inclut à la fois le nom du principal et le nom de zone, au format <principal>@<nom de zone>. |
|
Domaine |
Permet de spécifier la portion de zone du nom complet du principal. Cette liste contient le nom de toutes les zones ayant été configurées sur votre ordinateur. |
|
ID utilisateur |
Par défaut, votre session client se connecte à l'hôte à l'aide de votre nom de principal en guise de nom d'utilisateur (ou d'ID utilisateur). Changez la valeur de l'ID utilisateur si vous voulez vous connecter à votre hôte à l'aide d'un nom d'utilisateur différent de votre nom de principal. |
|
Authentification mutuelle |
Cochez cette case si, lorsqu'un principal s'authentifie auprès d'un service demandant l'authentification Kerberos, vous souhaitez que ce service s'authentifie également auprès du principal. |
|
Chiffrer le flux de données |
Cochez cette case pour chiffrer les données transmises entre l'hôte et le client Kerberos. Lorsque cette case est désactivée, le processus d'authentification (connexion) est chiffré, mais la transmission de données ultérieure ne l'est pas. L'activation de l'option de chiffrement du flux de données ralentit les transmissions. ATTENTION :Avertissement pour les sessions de Reflection X : lorsque l'option Chiffrer le flux de données est sélectionnée, l'authentification initiale et les commandes envoyées via la connexion Telnet sont chiffrées, mais le flux de données du protocole X11 ne l'est pas. |
|
Vérifier l'intégrité des données |
Cochez cette case si vous souhaitez vérifier l'intégrité des données transmises entre l'hôte et le client Kerberos. Cet élément est uniquement disponible avec le client FTP de Vous devez sélectionner les cases Reflection Kerberos et Authentification mutuelle pour activer cette option. L'option Vérifier l'intégrité des données n'est pas disponible pour les connexions Telnet. |
|
Transfert du ticket |
Active le transfert des tickets initiaux (TGT, Ticket Granting Tickets). Le transfert du ticket vous permet de transférer votre ticket initial vers un autre hôte et de demander des tickets d'accès à des services sans avoir besoin de répéter le processus d'authentification auprès du Centre de distribution de clés. Un ticket peut être transféré plusieurs fois. L'option Authentification mutuelle doit être activée pour activer le transfert de tickets. |
|
Gestionnaire Kerberos |
Ouvre le Gestionnaire Kerberos. Si le Gestionnaire Kerberos n'est pas installé sur votre ordinateur, ce bouton permet d'ouvrir la boîte de dialogue Configuration initiale de Reflection Kerberos. |
|
Ticket renouvelable (Jours, Heures, Minutes) |
Les tickets initiaux (TGT) sont renouvelables pour la durée spécifiée. Cliquez sur Renouveler pour renouveler votre ticket pour la durée de l'intervalle spécifié. Lorsque aucune durée n'est spécifiée, les tickets ne sont pas renouvelables. |
|
Renouveler |
Permet de renouveler votre ticket en cours pour la durée spécifiée via les options Jours, Heures et Minutes. Votre ticket doit être encore valide lorsque vous utilisez ce bouton. |