6.7.2 Connexion à l'aide de Kerberos

Kerberos est un protocole qui a recours à une tierce partie approuvée pour assurer la sécurité des communications sur un réseau TCP/IP. Ce protocole utilise des tickets chiffrés plutôt que des mots de passe en texte clair, afin de garantir une authentification réseau sécurisée. Il prend également en charge le chiffrement du flux de données.

Une fois une session configurée à l'aide de Kerberos, vous pouvez exporter ces paramètres dans un fichier XML afin de les déployer. Lorsque vous ouvrez une session Reflection Kerberos pour la première fois, ces paramètres sont importés dans la base de registres.

REMARQUE :Les connexions Kerberos sont disponibles pour les sessions terminal VT.

Avant de commencer

Assurez-vous que vous détenez les informations suivantes :

Pour configurer Kerberos à l'aide des informations d'identification Windows :

  • Vous devez être connecté à un domaine Windows.

  • Vous devez connaître le nom complet d'un hôte exécutant une application de serveur sécurisée par Kerberos (telle que telnetd ou ftpd) et joint au domaine Windows.

Si vous configurez Kerberos à l'aide d'un KDC (Centre de distribution de clés, Key Distribution Center), assurez-vous que votre système dispose d'un serveur KDC et que vous détenez les informations suivantes :

  • Le nom complet d'un hôte correctement configuré et exécutant une application de serveur sécurisée par Kerberos (telle que telnetd ou ftpd),

  • le nom d'hôte KDC complet,

  • le principal (et le mot de passe) Kerberos qui servira à l'authentification,

  • la zone Kerberos.

Pour configurer une session terminal sécurisée à l'aide de Kerberos

  2. Dans la boîte de dialogue Créer un nouveau document, sélectionnez un modèle de session et cliquez sur Créer.

  3. Dans Nom d'hôte / adresse IP, saisissez le nom d'hôte complet.

  4. Sélectionnez Définir des paramètres supplémentaires et cliquez sur OK.

  5. Sous Connexion hôte, cliquez sur Configuration des paramètres de connexion.

  6. Dans la boîte de dialogue Propriétés relatives à la sécurité, cliquez sur l'onglet Kerberos et cochez la case Reflection Kerberos.

    REMARQUE :La boîte de dialogue Configuration initiale de Reflection Kerberos apparaît la première fois que vous utilisez Reflection Kerberos, à moins qu'un fichier de configuration du Gestionnaire Kerberos ne soit installé sur votre ordinateur. Vous devez spécifier les paramètres Kerberos par défaut dans la boîte de dialogue avant votre connexion.

  7. Effectuez l'une des opérations suivantes :

    • Sélectionnez Utiliser les valeurs de l'ouverture de session Windows.

      -OU-

    • Entrez des valeurs dans les champs Principal par défaut, Zone par défaut et Nom d'hôte KDC.

  8. Cliquez sur OK pour fermer la boîte de dialogue Configuration initiale de Reflection Kerberos.

  9. Configurez les options Kerberos supplémentaires que vous souhaitez utiliser pour cette connexion, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés relatives à la sécurité.

  10. Cliquez sur OK pour fermer la boîte de dialogue Paramètres VT et lancer la connexion. Lorsque vous y êtes invité, entrez votre mot de passe.

  11. Une fois la connexion établie, cliquez sur le bouton Enregistrer de la barre d'outils Accès rapide et enregistrez le document de session.

  12. Cliquez sur OK pour fermer les boîtes de dialogue et revenir dans l'espace de travail.

Rubriques connexes