配置Kerberos认证登录

概述

本章节以OneAccess用户门户为例为您介绍Kerberos认证功能的配置过程，在OneAcces平台配置集成Kerberos认证源后，参考本模块配置Kerberos认证登录各应用系统。

前提条件

• 请确保您已拥有OneAccess管理门户的访问权限。
• 请确保您已在OneAccess实现Kerberos认证源配置，如需配置，请参考配置Kerberos认证源。

在OneAccess中开启Kerberos认证源

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“资源 > 应用”。
3. 在应用页面，单击“用户门户”。
4. 在应用信息页面，单击用户门户图标。
5. 选择“登录配置 > 网站应用”，单击认证方式名为“Kerberos认证”操作列的开启Kerberos认证，并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。
   

   当开启Kerberos认证后，访问用户门户时，优先使用该认证方式。如果需要使用其他认证方式，需关闭Kerberos认证。

验证Kerberos认证登录OneAccess用户门户

1. 用户登录AD域。

   

2. 通过浏览器访问用户门户，即可免密进入。该用户即为创建AD用户中登录AD域的用户。