Kerberos y Single Sign-On (SSO)

Network Share Mounter ofrece soporte completo para la autenticación y la gestión de tickets de Kerberos. De forma similar a herramientas como Apple Enterprise Connect, Jamf Connect o NoMAD, Network Share Mounter gestiona el inicio de sesión y la renovación de tickets en un dominio Kerberos de forma nativa desde tu barra de menús de macOS.

¿Qué es Kerberos?

Kerberos es un protocolo de autenticación de redes informáticas muy seguro. Para entender cómo funciona, imagina que visitas un parque de atracciones: En lugar de mostrar tu documento de identidad y pagar en efectivo en cada una de las atracciones, verificas tu identidad una vez en la entrada principal y recibes una pulsera (un “Ticket”). Cada vez que quieres subirte a una atracción, simplemente muestras tu pulsera.

En el mundo de TI, esto se llama Single Sign-On (SSO). En lugar de escribir tu nombre de usuario y contraseña cada vez que quieres acceder a un servidor de archivos distinto, a una impresora o a un sitio web interno, inicias sesión solo una vez. El servidor Kerberos le otorga a tu Mac un “ticket” digital. Cuando intentas montar un recurso compartido de red, tu Mac presenta este ticket al servidor y se te concede el acceso de inmediato y de forma invisible en segundo plano.

Cómo funciona en Network Share Mounter

Network Share Mounter monitoriza activamente el estado de tu red. Cada vez que cambias de red (por ejemplo, al pasar de Wi-Fi a Ethernet, o al conectarte a la VPN de una empresa), la app comprueba si tu servidor Kerberos (Controlador de Dominio) está accesible.

Si lo está, la aplicación intentará automáticamente autenticarse o renovar tu ticket existente. Esto asegura que siempre tengas credenciales válidas antes de que la aplicación intente montar tus recursos de red.

Debido a esta robusta gestión del ciclo de vida de los tickets, Network Share Mounter puede usarse únicamente como una herramienta de autenticación Kerberos, incluso si no configuras ningún recurso de red para montar. Es una alternativa ligera y de código abierto a NoMAD o Jamf Connect.

Configuración

Para Usuarios Domésticos

Kerberos requiere un Active Directory o un servidor Kerberos dedicado, lo que significa que rara vez se utiliza fuera de las redes empresariales o universitarias. Sin embargo, si tienes un laboratorio en casa (home lab) o una configuración específica, puedes establecer tu Reino Kerberos (Kerberos Realm) manualmente en las preferencias de la aplicación a través del icono de la barra de menús.

Para Administradores de TI (MDM)

En entornos empresariales, no querrás que los usuarios configuren esto manualmente. El dominio Kerberos se puede preconfigurar y desplegar sin problemas en todos tus Macs utilizando un Perfil de Configuración de Mobile Device Management (MDM).

Al enviar la clave KerberosRealm a través de tu MDM, Network Share Mounter sabrá automáticamente dónde autenticar a tus usuarios, proporcionando una experiencia SSO de “cero contacto” (zero-touch).