1.1.4.3. Kerberos#

OAuth Authentication uygulamasının yayınlanacağı domain adresinin KDC(Key Distribution Center) service hesabı oluşturulmalıdır.
Oluşturulan service hesabına ilişkin keytab dosyası oluşturulup "KERBEROS_KEYTAB_LOCATION" ile authentication uygulamasına verilmelidir.
krb5.ini dosyası oluşturulup "KRB_CONF_LOCATION" ile authentication uygulamasına verilmelidir. (krb5.ini dosyası içinde server ve client arasında encryption yöntemlerinin uyumlu olması gerekmektedir.)
KERBEROS_SERVICE_PRINCIPAL ortam değişkenine kayıt edilen service hesabı yazılarak authentication uygulamasına verilmelidir.
KERBEROS_DOMAIN_SUFFIX ortam değişkenine servis hesabına göre dönülen domain suffix değeri yazılarak authentication uygulamasına verilmelidir.
UI uygulamasında core.security.kerberosEnabled değişkeni true olarak ayarlanmalıdır.
UI uygulamasında core.service.auth için verilen URL bilgisinin oluşturulan service hesabı ile uyumlu olmalıdır. (örneğin: servis hesabı: keysis.hvlnet.net - config.json -> core.service.auth:keysis.hvlnet.net )

Kerberosun test edileceği cihaz Domainde bir cihaz olmalıdır.
Chrome ve IE için herhangi bir ayar gerekli değildir.
Firefox için "about:config" açılarak negotiate yazılıp "network.negotiate-auth.trusted-uris" değerine domain yazılmalıdır.
Uygulamaya erişildiğinde aktif token olmaması durumunda kerberos direk devreye girmektedir.
Birden fazla profil var ise profil seçim arayüzü açılır. Profil seçimi sonrası ana ekrana yönlendirilir.
Tek profili var ise direk ana ekrana yönlendirilir.

Kullanıcı sisteme hiç giriş yapmadığında kerberos herhangi bir url erişimi sonrası devreye girmektedir.
Kullanıcı form login ile aktive domain hesabının dışında bir kullanıcı ile girmek için logout butonuna basmalıdır.
Açılan arayüzde kerberos ile giriş veya form ile giriş olarak seçenek sunulmaktadır.