Просмотр Исходника

Аутентификация Kerberos - это протокол взаимной аутентификации сервера и клиента при участии доверенно третьей стороны (KDC - Key Distribution Center). Протокол обеспечивает защиту даже при условии прохождения пакетов по незащищенной сети, где они могут быть перехвачены, модифицированы и перенаправлены злоумышленником.

Для работы с протоколом аутентификации Kerberos зарегистрируйте SPN.

При установке и обновлении ПО Biosmart-Studio

Установите ПО Biosmart-Studio в соответствии со статьей Установка ПО Biosmart-Studio v6.

В окне Вход в систему Biosmart Server выберите С учетной записью и введите название домена и имя учетной записи, укажите пароль от учетной записи.

База знаний Biosmart > Как настроить авторизацию с помощью протокола аутентификации Kerberos? > релиз 6.4.4 рис.7.png

Завершите установку по инструкции.

Проверьте параметры учетной записи в Службах, для этого откройте окно Управление компьютером, выберите вкладку Службы и приложения, далее Службы.

База знаний Biosmart > Как настроить авторизацию с помощью протокола аутентификации Kerberos? > релиз 6.4.4 рис.11.png

Откройте свойства службы Biosmart Server с помощью двойного нажатия на службу.

Перейдите на вкладку Вход в систему и проверьте, что выбран параметр входа в систему С учетной записью и имя учетной записи и пароль установлены.

База знаний Biosmart > Как настроить авторизацию с помощью протокола аутентификации Kerberos? > релиз 6.4.4 рис.12.png

Запустите ПО Biosmart-Studio v6. Появится окно авторизации пользователей.

Введите логин, пароль и нажмите кнопку Войти. При первом после установки входе в ПО используйте логин root, пароль пустой.

База знаний Biosmart > Как настроить авторизацию с помощью протокола аутентификации Kerberos? > Снимок экрана 2025-09-09 164753.png

После авторизации, в ПО Biosmart-Studio v6 перейдите в раздел Справочники → Настройки LDAP/Kerberos → Авторизация Kerberos.

Введите ранее зарегистрированный SPN.

Поставьте отметку в чекбоксе Разрешить SSO авторизацию, для автоматического входа в систему без ввода имени пользователи и пароля.

Выберите Роль по умолчанию для пользователя, который будет пользоваться ПО Biosmart-Studio.

Сохраните изменения, нажав на кнопку Сохранить и завершите работу с ПО Biosmart-Studio.

Для входа в ПО Biosmart-Studio с помощью Kerberos запустите ПО Biosmart-Studio v6, перейдите на вкладку Kerberos и введите имя учетной записи и пароль.

База знаний Biosmart > Как настроить авторизацию с помощью протокола аутентификации Kerberos? > релиз 6.4.4 рис.9.png

Имя учетной записи можно вводить в формате Username или Username@company.ru

При первом входе в ПО Biosmart-Studio с помощью Kerberos необходимо вводить логин и пароль пользователя.

Для автоматического входа с помощью AD нажмите в окне авторизации пользователей кнопку Настройки.

База знаний Biosmart > Как настроить авторизацию с помощью протокола аутентификации Kerberos? > image2022-12-9_11-0-9.png

Перейдите на вкладку Дополнительно, установите флаг Автовход и выберите тип автовхода Kerberos.

После авторизации в помощью Kerberos в ПО Biosmart-Studio создается пользователь с ролью, указанной на вкладке Авторизация Kerberos.

При установленном