Single Sign On w Portalu Użytkownika

Opcja Single Sign On umożliwia automatyczne zalogowanie do Portalu Użytkownika, użytkowników uwierzytelnionych w domenie Windows.

Konfiguracja Fudo PAM

  1. Skonfiguruj nazwę hosta fudo.sso.dwt.

    • Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
    • Przejdź do zakładki Nazwa i DNS.
    • W polu Nazwa hosta, wprowadź fudo.sso.dwt.

  2. Skonfiguruj serwer DNS wskazujący serwer DNS w domenie sso.dwt.

    • Kliknij Dodaj serwer DNS, aby zdefiniować nowy serwer DNS.
    • Wprowadź adres IP serwera DNS.
    • Kliknij Zapisz.

  3. Dodaj użytkownika, który posiada konto w rejestrze Active Directory.

    • Zsynchronizuj konta użytkowników lub

    • dodaj konto ręcznie, ze wskazaniem usługi Active Directory jako zewnętrznej metody uwierzytelnienia.

      Informacja

      W przypadku ręcznego dodania użytkownika, parametry Fudo Domain oraz AD domain powinny pokrywać się z nazwą domenową zdefiniowaną w identyfikatorze Kerberos.

  4. Zdefiniuj parametry usługi w ustawieniach systemowych.

    • Wybierz z lewego menu Ustawienia > System.
    • W sekcji Ustawienia SSO portalu użytkownika, w polu Nazwa główna SSO, wprowadź identyfikator: HTTP/fudo.sso.dwt@SSO.DWT.
    • Wgraj plik fudo.sso.dwt.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
    ../../_images/system_sso.png
    • Kliknij Zapisz.

Konfiguracja kontrolera domeny

  1. Dodaj konto użytkownika za pomocą którego Portal użytkownika, dostępny pod adresem fudo.sso.dwt, będzie komunikował się z domeną sso.dwt.

Informacja

Dodając konto, zaznacz opcję Hasło nigdy nie wygasa.

  1. Na serwerze DNS dodaj wpisy forward oraz reverse DNS dla adresu fudo.sso.dwt.
  2. Utwórz identyfikator Kerberos dla Fudo PAM wykonując komendę w konsoli CMD lub PowerShell:

ktpass -princ HTTP/fudo.sso.dwt@SSO.DWT -mapuser sso\username -pass password. - ptype KRB5_NT_PRINCIPAL -out fudo.sso.dwt.keytab


Konfiguracja stacji roboczej

  1. Zaloguj się na konto użytkownika, który będzie łączył się z monitorowanymi systemami za pośrednictwem Portalu Użytkownika.
  2. Uruchom przeglądarkę Internet Explorer.
  3. Otwórz ustawienia Internet options.
  4. Przejdź do zakładki Security.
  5. Zaznacz opcję Local intranet i kliknij przycisk Sites.
  6. Kliknij przycisk Advanced.
  7. Dodaj adres Portalu Użytkownika - fudo.sso.dwt.
  8. Zamknij okno ustawień.

Tematy pokrewne: