Добавление домена ALD Pro в Termidesk
Добавление аутентификации через ALD Pro
Для добавления аутентификации через ALD Pro администратору Termidesk следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «ALD Pro». Далее необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование домена аутентификации |
| «Комментарий» | Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях |
| «Приоритет» | Преимущество использования домена аутентификации при проверке субъекта и его полномочий |
| «Метка» | Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk. Начиная с Termidesk версии 5.1 поле может состоять из букв латинского алфавита, цифр, знаков «-» (дефис) и «_» (подчеркивание) |
| «Сервисный аккаунт» | Название сервисного аккаунта, созданного при добавлении поставщика ресурсов |
| «Домен» | Идентификатор области Kerberos для аутентификации |
| «Keytab» | Путь к файлу с ключами для сервисного аккаунта (пример формирования файла приведен в подразделе Получение и добавление файла keytab). Каждая генерация Неважно, для какого узла создан |
| «Сервер ALD Pro» | IP-адрес или FQDN ресурса, являющегося источником сведений о субъектах и их полномочиях. Можно указать до пяти ресурсов, разделенных символом «;». Ресурсы будут использоваться в указанном порядке: обращение к следующему будет выполняться при недоступности предыдущего |
| «Проверка SSL» | Проверка использования SSL |
При добавлении второго домена аутентификации необходимо создать новый файл keytab и задать ему имя, отличное от уже существующего. Добавление второго домена аутентификации не отличается от добавления первого.
Termidesk поддерживает авторизацию пользователей, находящихся во вложенных доменных группах ALD Pro.