Scheda Kerberos (Finestra di dialogo Proprietà di protezione)

Kerberos è un protocollo che utilizza una terza parte attendibile per attivare comunicazioni protette tramite una rete TCP/IP. Il protocollo utilizza ticket crittografati anziché password di solo testo per l'autenticazione di rete sicura e supporta inoltre la crittografia del flusso dei dati.

Le opzioni disponibili sono:

Reflection Kerberos

Attiva l'autenticazione di Kerberos. È necessario selezionare questa casella di controllo prima di impostare altri elementi.

Nome principale

Specifica il nome principale per cui si desidera ottenere le credenziali Kerberos. Un nome principale completo comprende sia il nome principale che il nome dell'area di autenticazione, nel formato <nomeprincipale>@<nome area di autenticazione>.

Area di autenticazione

Specifica la parte dell'area di autenticazione del nome principale completo. Questo elenco contiene tutte le aree di autenticazione che sono state configurate sul computer in uso.

ID utente

Come impostazione predefinita, la sessione client accede all'host utilizzando il nome principale come Nome utente (o ID utente). Modificare il valore di ID utente se si desidera accedere all'host con un nome utente diverso dal nome principale.

Autenticazione reciproca

Selezionare questa casella di controllo se si desidera che il nome principale autentichi il servizio oltre ad autenticare questo nome principale in un servizio con l'obbligo di autenticazione Kerberos.

Crittografia flusso dati

Selezionare questa casella di controllo per crittografare i dati trasmessi tra l'host e il client Kerberos. Quando questa casella di controllo non è spuntata, il processo di autenticazione (accesso) è crittografato, a differenza della successiva trasmissione dei dati. Per specificare un certificato particolare, selezionare Usa certificato selezionato per autenticazione, quindi fare clic su Select per specificare il certificato.

ATTENZIONE:Attenzione nelle sessioni di Reflection X: Quando viene selezionata l'opzione Crittografia flusso dati, l'autenticazione e i comandi iniziali inviati tramite la connessione Telnet sono crittografati, ma il flusso dei dati del protocollo X11 non è crittografato.

Verifica integrità dati

Selezionare questa casella di controllo per verificare i dati trasmessi tra l'host e il client Kerberos.

Questa funzione è disponibile soltanto in Client FTP. Per abilitare questa funzione è necessario selezionare le caselle di controllo Reflection Kerberos e Autenticazione reciproca. La casella di controllo Verifica integrità dati non è disponibile per le connessioni Telnet.

Inoltra ticket

Attiva l'inoltro di ticket di concessione ticket (TGT). L'inoltro di ticket consente di inoltrare i TGT a un altro host e di ottenere ticket di servizio per servizi aggiuntivi senza dover ripetere il processo di autenticazione con il KDC. I ticket che sono stati inoltrati possono essere inoltrati di nuovo. Per attivare l'inoltro dei ticket, è necessario aver attivato la funzione Autenticazione reciproca.

Kerberos Manager

Apre Gestione Reflection Kerberos. Se Kerberos Manager non è installato, questo pulsante apre la finestra di dialogo Configurazione iniziale di Reflection Kerberos.

Ticket rinnovabile (Giorni, Ore, Minuti)

I ticket di concessione ticket (TGT) sono rinnovabili per il periodo di tempo specificato. Fare clic su Rinnova per rinnovare il ticket per l'intervallo di tempo specificato. Quando non viene fornito alcun intervallo di tempo, i ticket non sono rinnovabili.

Rinnova

Rinnova il ticket corrente per il periodo di tempo specificato in Giorni, Ore e Minuti. Quando si utilizza questo pulsante, il ticket deve essere ancora valido.