6.7.2 Connessione mediante Kerberos

Kerberos è un protocollo che utilizza una terza parte attendibile per attivare comunicazioni protette tramite una rete TCP/IP. Il protocollo utilizza ticket crittografati anziché password di solo testo per l'autenticazione di rete sicura e supporta inoltre la crittografia del flusso dei dati.

Dopo avere configurato una sessione con Kerberos, è possibile esportare queste impostazioni in un file XML per distribuirle. La prima volta che un utente apre una sessione di Reflection Kerberos, queste impostazioni vengono importate nel registro.

NOTA:Le connessioni Kerberos sono disponibili per le sessioni del terminale VT.

Prima di iniziare

Accertarsi che siano disponibili le informazioni seguenti:

Se si sta configurando Kerberos utilizzando le credenziali di Windows:

  • È necessario avere effettuato l'accesso a un dominio di Windows.

  • È necessario conoscere il nome completo di un host aggiunto al dominio di Windows su cui è in esecuzione un'applicazione server di Kerberos (come telnetd o ftpd).

Se si sta configurando Kerberos utilizzando un KDC, accertarsi che il sistema disponga di un server KDC e che siano disponibili le informazioni seguenti:

  • Il nome completo di un host opportunamente configurato su cui viene eseguita una applicazione con Kerberos (come telnetd o ftpd).

  • Il nome completo dell'host KDC.

  • Il nome principale di Kerberos (e password) utilizzati per l'autenticazione.

  • L'area di autenticazione di Kerberos.

Per configurare una sessione di terminale protetta mediante Kerberos

  1. Nella finestra di dialogo Crea nuovo documento, selezionare un modello di sessione e fare clic su Crea.

  2. Per Nome host / indirizzo IP, immettere il nome dell'host completo.

  3. Selezionare Configura ulteriori impostazioni, quindi fare clic su OK.

  4. In Connessione all'host, fare clic su Configura la protezione per la connessione.

  5. Nella finestra di dialogo Proprietà di protezione, fare clic sulla scheda Kerberos e selezionare Reflection Kerberos.

    NOTA:Se nel PC non è installato un file di configurazione di Kerberos Manager, al primo utilizzo di Reflection viene visualizzata la finestra di dialogo Configurazione iniziale di Reflection Kerberos. È necessario specificare le impostazioni predefinite di Kerberos in questa finestra di dialogo per potere eseguire una connessione.

  6. Effettuare una delle seguenti operazioni:

    • Selezionare Utilizza valori di accesso a Windows.

      -OPPURE-

    • Immettere i valori per Nome principale predefinito, Area di autenticazione predefinita e Nome host KDC.

  7. Fare clic su OK per chiudere la finestra di dialogo Configurazione iniziale Reflection Kerberos.

  8. Configurare eventuali ulteriori opzioni di Kerberos che si desidera utilizzare per questa connessione e fare clic su OK per chiudere la finestra di dialogo Proprietà di protezione.

  9. Fare clic su OK per chiudere la finestra di dialogo Impostazioni per VT e avviare la connessione. Alla richiesta, immettere la password.

  10. Dopo che viene stabilita una connessione, fare clic sul pulsante Salva sulla Barra di accesso rapido e salvare il documento della sessione.

  11. Fare clic su OK per chiudere le finestre di dialogo aperte e ritornare nell'area di lavoro.