Kerberos e Single Sign-On (SSO)

Network Share Mounter offre pieno supporto per l’autenticazione Kerberos e la gestione dei ticket. In modo simile a strumenti come Apple Enterprise Connect, Jamf Connect o NoMAD, Network Share Mounter gestisce l’accesso e il rinnovo dei ticket in un realm Kerberos in modo nativo dalla barra dei menu del tuo macOS.

Cos’è Kerberos?

Kerberos è un protocollo di autenticazione per reti di computer altamente sicuro. Per capire come funziona, immagina di visitare un parco divertimenti: Invece di mostrare la tua carta d’identità e pagare in contanti ad ogni singola attrazione, verifichi la tua identità una sola volta all’ingresso principale e ricevi un braccialetto (un “Ticket”). Ogni volta che vuoi salire su una giostra, mostri semplicemente il tuo braccialetto.

Nel mondo IT, questo viene chiamato Single Sign-On (SSO). Invece di digitare nome utente e password ogni volta che vuoi accedere a un diverso file server, stampante o sito web interno, effettui l’accesso una sola volta. Il server Kerberos fornisce al tuo Mac un “ticket” digitale. Quando provi a montare una condivisione di rete, il tuo Mac presenta questo ticket al server e ti viene concesso l’accesso immediatamente e in modo invisibile in background.

Come funziona in Network Share Mounter

Network Share Mounter monitora attivamente lo stato della tua rete. Ogni volta che cambi rete (ad es. passando dal Wi-Fi all’Ethernet, o connettendoti alla VPN aziendale), l’app verifica se il tuo server Kerberos (Domain Controller) è raggiungibile.

Se lo è, l’app tenterà automaticamente di autenticarsi o di rinnovare il tuo ticket esistente. Questo garantisce che tu abbia sempre credenziali valide prima che l’app tenti di montare le tue condivisioni di rete.

Grazie a questa robusta gestione del ciclo di vita dei ticket, Network Share Mounter può essere utilizzato anche solo come strumento di autenticazione Kerberos, anche se non configuri alcuna condivisione di rete da montare. È un’alternativa leggera e open-source a NoMAD o Jamf Connect.

Configurazione

Per Utenti Domestici

Kerberos richiede un Active Directory o un server Kerberos dedicato, il che significa che è usato raramente al di fuori di reti aziendali o universitarie. Tuttavia, se hai un home lab o una configurazione specifica, puoi impostare manualmente il tuo Realm Kerberos nelle preferenze dell’app tramite l’icona nella barra dei menu.

Per Amministratori IT (MDM)

In ambienti aziendali, non si vuole che gli utenti configurino questo aspetto manualmente. Il realm Kerberos può essere preconfigurato senza problemi e distribuito su tutti i tuoi Mac utilizzando un Profilo di Configurazione di Mobile Device Management (MDM).

Inviando la chiave KerberosRealm tramite il tuo MDM, Network Share Mounter saprà automaticamente dove autenticare i tuoi utenti, offrendo un’esperienza SSO “zero-touch”.