База знаний FAM/MFA+ : Настройка keytab в MS AD для доменной Kerberos-аутентификации (Microsoft Active Directory)

Общие сведения

Avanpost FAM поддерживает доменную Kerberos-аутентификацию . Данный способ идентификации и аутентификации может быть использован для бесшовного доступа к корпоративным информационным системам пользователей, работающих на рабочей станции в сеансе доменной учётной записи.

Kerberos-аутентификация доступна для приложений, подключенных к Avanpost FAM посредством следующих методов интеграции:

Центральной частью схемы аутентификации Kerberos является третья доверенная сторона – Key Distribution Center (KDC), которая является централизованным хранилищем информации о пользователях. Avanpost FAM поддерживает одновременное подключение нескольких KDC.