Аутентификация Kerberos - это протокол взаимной аутентификации сервера и клиента при участии доверенной третьей стороны (KDC - Key Distribution Center). Протокол обеспечивает защиту даже при условии прохождения пакетов по незащищенной сети, где они могут быть перехвачены, модифицированы и перенаправлены злоумышленником.


Для работы с протоколом аутентификации Kerberos зарегистрируйте SPN.



Установите или обновите ПО Biosmart-Studio в соответствии со статьей Установка ПО Biosmart-Studio v6 и статьей Обновление на ПК с ОС Windows.

Если ПО Biosmart-Studio на вашем ПК установлено и обновлено, то пропустите первый пункт настройки.

  1. В окне Вход в систему Biosmart Server выберите С учетной записью и введите название домена и имя учетной записи, укажите пароль от учетной записи.

    Завершите установку или обновление по инструкции.

  2. Проверьте параметры учетной записи в Службах, для этого откройте окно Управление компьютером, выберите вкладку Службы и приложения, далее Службы.

    Откройте свойства службы Biosmart Server с помощью двойного нажатия на службу.
    Перейдите на вкладку Вход в систему и проверьте, что выбран параметр входа в систему С учетной записью и имя учетной записи и пароль установлены.

    Если ПО Biosmart-Studio на вашем ПК установлено и обновлено, то на вкладке Вход в систему выберите параметр входа в систему С учетной записью. Введите имя учетной записи и пароль.

    Сохраните изменения, нажав на кнопку ОК.



  3. Запустите ПО Biosmart-Studio v6. Появится окно авторизации пользователей.
    Введите логин и нажмите кнопку ВойтиПри первом входе после установки ПО используйте логин root, пароль пустой.
  4. После авторизации, в ПО Biosmart-Studio v6 перейдите в раздел Справочники  Настройки LDAP/Kerberos → Авторизация Kerberos.
    Введите ранее зарегистрированный SPN.
    Выберите Роль по умолчанию для пользователя, который будет использовать ПО Biosmart-Studio.

    Сохраните изменения, нажав на кнопку Сохранить и завершите работу с ПО Biosmart-Studio.

  5. Для входа в ПО Biosmart-Studio с помощью Kerberos запустите ПО Biosmart-Studio v6, перейдите на вкладку Kerberos и введите имя учетной записи и пароль.

    Имя учетной записи можно вводить в формате Username или Username@company.ru


  6. При использовании протокола аутентификации Kerberos  можно настроить автоматический вход в ПО Biosmart-Studio.
    настроить автоматических вход можно двумя способами:
    • с помощью SSO авторизации;
    • с помощью автовхода.
  7. Для автоматического входа в систему без ввода имени пользователи и пароля поставьте отметку в чекбоксе Разрешить SSO авторизацию в разделе Справочники → Настройки LDAP/Kerberos → Авторизация Kerberos.

  9. Для автоматического входа с помощью автовхода нажмите в окне авторизации пользователей кнопку Настройки

    Перейдите на вкладку Дополнительно, установите флаг Автовход и выберите тип автовхода Kerberos.

После авторизации в помощью Kerberos в ПО Biosmart-Studio создается пользователь с ролью, указанной на вкладке Авторизация Kerberos.

При необходимости можно отредактировать роль пользователя в разделе Редактирование свойств пользователя.


  1. Установите или обновите ПО Biosmart-Studio в соответствии со статьей Установка на ПК с ОС Astra Linux и статьей Обновление на ПК с ОС Astra Linux.
    Для авторизации с помощью Kerberos при установке создайте keytab файл с помощью команды:

    sudo ./bss-install.sh --kerberos
или 
sudo ./bss-install.sh --kerberos --krbuser=UPN --krbpassword=password


  2. Для авторизации с помощью Kerberos при обновлении серверной части ПО Biosmart-Studio v6 создайте keytab файл с помощью команды:

    sudo ./bss-update.sh --kerberos
или 
sudo ./bss-update.sh --kerberos --krbuser=UPN --krbpassword=password


    Имя учетной записи можно вводить в формате Username или Username@company.ru

    При первом входе в ПО Biosmart-Studio с помощью Kerberos необходимо вводить логин и пароль пользователя.


  3. Запустите ПО Biosmart-Studio v6. Появится окно авторизации пользователей.
    Введите логин, пароль и нажмите кнопку ВойтиПри первом после установки входе в ПО используйте логин root, пароль пустой.

  4. После авторизации, в ПО Biosmart-Studio v6 перейдите в раздел Справочники → Настройки LDAP/Kerberos → Авторизация Kerberos.
    Введите ранее зарегистрированный SPN.
    Выберите Роль по умолчанию для пользователя, который будет пользоваться ПО Biosmart-Studio.

    Сохраните изменения, нажав на кнопку Сохранить и завершите работу с ПО Biosmart-Studio.
  5. Для входа в ПО Biosmart-Studio с помощью Kerberos запустите ПО Biosmart-Studio v6, перейдите на вкладку Kerberos и введите имя учетной записи и пароль.


  6. При использовании протокола аутентификации Kerberos  можно настроить автоматический вход в ПО Biosmart-Studio.
    настроить автоматических вход можно двумя способами:
    • с помощью SSO авторизации;
    • с помощью автовхода.
  7. Для автоматического входа в систему без ввода имени пользователи и пароля поставьте отметку в чекбоксе Разрешить SSO авторизацию в разделе Справочники → Настройки LDAP/Kerberos → Авторизация Kerberos.

  9. Для автоматического входа с помощью AD нажмите в окне авторизации пользователей кнопку Настройки

    Перейдите на вкладку Дополнительно, установите флаг Автовход и выберите тип автовхода Kerberos.

После авторизации в помощью Kerberos в ПО Biosmart-Studio создается пользователь с ролью, указанной на вкладке Авторизация Kerberos.

При необходимости можно отредактировать роль пользователя в разделе Редактирование свойств пользователя.


Связанные статьи: