Kerberos & Single Sign-On (SSO)
Network Share Mounter biedt volledige ondersteuning voor Kerberos-authenticatie en ticketbeheer. Net als tools zoals Apple Enterprise Connect, Jamf Connect of NoMAD, handelt Network Share Mounter het inloggen en vernieuwen van tickets in een Kerberos-realm native af vanuit je macOS-menubalk.
Wat is Kerberos?
Kerberos is een zeer veilig authenticatieprotocol voor computernetwerken. Om te begrijpen hoe het werkt, stel je een bezoek aan een pretpark voor: In plaats van bij elke attractie je ID te laten zien en contant te betalen, verifieer je je identiteit één keer bij de hoofdingang en ontvang je een polsbandje (een “Ticket”). Telkens wanneer je in een attractie wilt, laat je gewoon je polsbandje zien.
In de IT-wereld wordt dit Single Sign-On (SSO) genoemd. In plaats van je gebruikersnaam en wachtwoord elke keer in te typen wanneer je toegang wilt tot een andere bestandsserver, printer of interne website, log je één keer in. De Kerberos-server geeft je Mac een digitaal “ticket”. Wanneer je probeert een netwerkshare te koppelen, toont je Mac dit ticket aan de server en krijg je direct en onzichtbaar op de achtergrond toegang.
Hoe het werkt in Network Share Mounter
Network Share Mounter monitort actief je netwerkstatus. Telkens wanneer je van netwerk verandert (bijv. overschakelen van Wi-Fi naar Ethernet, of verbinden met een bedrijfs-VPN), controleert de app of je Kerberos-server (Domain Controller) bereikbaar is.
Als dat zo is, zal de app automatisch proberen te authenticeren of je bestaande ticket te vernieuwen. Dit zorgt ervoor dat je altijd geldige inloggegevens hebt voordat de app probeert je netwerkshares te koppelen.
Vanwege dit robuuste lifecycle management van tickets kan Network Share Mounter ook puur als Kerberos-authenticatietool worden gebruikt, zelfs als je geen netwerkshares configureert om te koppelen. Het is een lichtgewicht, open-source alternatief voor NoMAD of Jamf Connect.
Configuratie
Voor Thuisgebruikers
Kerberos vereist een Active Directory of een toegewijde Kerberos-server, wat betekent dat het zelden buiten bedrijfs- of universiteitsnetwerken wordt gebruikt. Echter, als je een home lab of een specifieke opzet hebt, kun je je Kerberos Realm handmatig instellen in de voorkeuren van de app via het menubalk-icoon.
Voor IT-beheerders (MDM)
In bedrijfsomgevingen wil je niet dat gebruikers dit handmatig configureren. De Kerberos-realm kan naadloos worden voorgeconfigureerd en uitgerold naar al je Macs met behulp van een Mobile Device Management (MDM) Configuratieprofiel.
Door de KerberosRealm sleutel (key) te pushen via je MDM, weet Network Share Mounter automatisch waar je gebruikers geauthenticeerd moeten worden, wat zorgt voor een zero-touch SSO-ervaring.