- Introdução
- Melhores práticas
- Tenant
- Ações
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Catálogos de Ações
- Perfil
- Administrador do Sistema
- Servidor de Identidade
- Autenticação
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Guia do usuário do Orchestrator
Alteração do protocolo de autenticação do Windows
Por padrão, no Orchestrator, o [protocolo de autenticação NTLM][1] é usado ao fazer logon com suas credenciais do Active Directory.
[1]: https://docs.microsoft.com/en-us/previous-versions/msp-np/ff647076(v=pandp.10)#ntlm-authentication
Para passar para o [Kerberos [2], você terá que passar o pool de aplicativos para o NetworkService e registrar o Service Principal Name (SPN) que existe no Active Directory para a conta de domínio usada para executar o serviço com o qual o cliente está autenticando.
Para executar essa alteração, realize as seguintes etapas:
Para verificar se o Kerberos é usado:
- Faça login no Orchestrator usando credenciais do AD.
- Abra o Visualizador de eventos.
- Procure a auditoria de segurança do Microsoft Windows e selecione-a. Detalhes sobre a ação serão atualizados na guia Geral.
-
Na seção Informações de autenticação detalhadas, o Processo de login deve ser Kerberos, conforme exibido na captura de tela abaixo.