Afficher Sommaire / Index / Recherche

Onglet Kerberos (boîte de dialogue Propriétés relatives à la sécurité)

Accès rapide (session terminal)

Accès rapide (Client FTP)

Kerberos est un protocole qui a recours à une tierce partie approuvée pour assurer la sécurité des communications sur un réseau TCP/IP. Ce protocole utilise des tickets chiffrés au lieu de mots de passe en texte clair pour sécuriser l'authentification réseau.

Les options disponibles sont :

 

Reflection Kerberos

Active l'authentification Kerberos. Vous devez sélectionner cette case à cocher pour pouvoir définir d'autres éléments.

 

Principal

 

Permet de spécifier le principal pour lequel vous voulez obtenir des références Kerberos. Le nom complet d'un principal comprend à la fois le nom du principal et le nom de la zone, au format <principal>@<nom de la zone>.

 

Zone

Permet de spécifier la partie « zone » du nom complet du principal. Cette liste contient le nom de toutes les zones ayant été configurées sur votre ordinateur.

 

ID utilisateur

Par défaut Reflection se connecte à l'hôte en utilisant votre nom de principal pour votre Nom d'utilisateur (ou ID utilisateur). Changez la valeur de ID utilisateur si vous voulez vous connecter à votre hôte à l'aide d'un nom d'utilisateur différent de votre nom de principal.

 

Authentification mutuelle

Sélectionnez cette case si, en plus d'authentifier ce principal auprès d'un service qui nécessite l'authentification Kerberos, vous souhaitez que le service s'authentifie lui-même auprès du principal.

 

Chiffrer le flux de données

Cochez cette case si vous voulez chiffrer les données transmises entre l'hôte et le client Kerberos. Lorsque cette case est désactivée, le processus d'authentification (connexion) est chiffré, mais la transmission de données ultérieure ne l'est pas. L'activation de cette option ralentit les transmissions.

Avertissement pour les sessions de Reflection X : lorsque l'option Chiffrer le flux de données est sélectionnée, l'authentification initiale et les commandes envoyées via la connexion Telnet sont chiffrées, mais le flux de données du protocole X11 ne l'est pas.

 

Vérifier l'intégrité des données

Cochez cette case si vous souhaitez vérifier l'intégrité des données transmises entre l'hôte et le client Kerberos.

Cet élément est uniquement disponible avec le client FTP de Reflection. Vous devez sélectionner les cases Reflection Kerberos et Authentification mutuelle pour activer cette option. L'option Vérifier l'intégrité des données n'est pas disponible pour les connexions Telnet.

 

Transfert du ticket

Active le transfert des tickets initiaux (TGT, Ticket Granting Tickets). Le transfert de tickets vous permet de transférer votre ticket initial vers un autre hôte et de demander des tickets d'accès à des services supplémentaires sans répéter le processus d'authentification auprès du Centre de distribution de clés (KDC, Key Distribution Center). Un ticket peut être transféré plusieurs fois. L'option Authentification mutuelle doit être activée pour activer le transfert de tickets.

 

Gestionnaire Kerberos

Ouvre le Gestionnaire Reflection Kerberos. Si le Gestionnaire Kerberos n'est pas installé sur votre ordinateur, ce bouton permet d'ouvrir la boîte de dialogue Configuration initiale de Reflection Kerberos.

 

Ticket renouvelable (Jours, Heures, Minutes)

Les tickets initiaux (TGT) sont renouvelables pour la durée spécifiée. Cliquez sur Renouveler pour renouveler votre ticket pour la durée spécifiée. Lorsque aucune durée n'est spécifiée, les tickets ne sont pas renouvelables.

 

Renouveler

Permet de renouveler votre ticket en cours pour la durée spécifiée à l'aide des options jours, heures et minutes. Votre ticket doit être encore valide lorsque vous utilisez ce bouton.

Autres rubriques

Quels protocoles utiliser ?