Analytics and Automation Software : Cisco Data Virtualization

CIS FAQ: ¿Cuando el boleto del Kerberos es autenticado por el CIS, debe el CIS hacer las operaciones de búsqueda LDAP para la lista de grupos que el usuario pertenece a o es ése incluido en el TGT?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe qué sucede cuando los registros de un usuario en el servidor de información de Cisco (CIS) vía la autenticación de Kerberos por primera vez.

Contribuido por Suresh Venkatesan, ingeniero de Cisco TAC.

¿Cuando el boleto del Kerberos es autenticado por el CIS, debe el CIS hacer las operaciones de búsqueda LDAP para la lista de grupos que el usuario pertenece a o es ése incluido en el TGT?

El Kerberos está solamente para la autenticación y no para la autorización.


Una vez que autentican al usuario, después el CIS traen los grupos de usuario del Lightweight Directory Access Protocol (LDAP). También cuando usted registra el LDAP como dominio externo, usted importe algunos grupos externos en el CIS.

Una vez que los CI consiguen a los grupos de usuarios del LDAP, corresponde con a los grupos de usuario con los privilegios ya configurados para los grupos externos en los CI para determinar qué recursos autorizan el usuario a acceder.


El servicio de concesión de vales (TGT) no tiene la información del grupo de usuario. El TGT se utiliza solamente para la autenticación.



Document ID: 118614