Single Sign On w Portalu Użytkownika¶
Opcja Single Sign On umożliwia automatyczne zalogowanie do Portalu Użytkownika, użytkowników uwierzytelnionych w domenie Windows.
Konfiguracja Fudo PAM¶
Skonfiguruj nazwę hosta
fudo.sso.dwt
.- Wybierz z lewego menu > .
- Przejdź do zakładki Nazwa i DNS.
- W polu Nazwa hosta, wprowadź
fudo.sso.dwt
.
Skonfiguruj serwer DNS wskazujący serwer DNS w domenie sso.dwt.
- Kliknij , aby zdefiniować nowy serwer DNS.
- Wprowadź adres IP serwera DNS.
- Kliknij .
Dodaj użytkownika, który posiada konto w rejestrze Active Directory.
dodaj konto ręcznie, ze wskazaniem usługi Active Directory jako zewnętrznej metody uwierzytelnienia.
Informacja
W przypadku ręcznego dodania użytkownika, parametry Fudo Domain oraz AD domain powinny pokrywać się z nazwą domenową zdefiniowaną w identyfikatorze Kerberos.
Zdefiniuj parametry usługi w ustawieniach systemowych.
- Wybierz z lewego menu > .
- W sekcji Ustawienia SSO portalu użytkownika, w polu Nazwa główna SSO, wprowadź identyfikator:
HTTP/fudo.sso.dwt@SSO.DWT
. - Wgraj plik
fudo.sso.dwt.keytab
z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
- Kliknij .
Konfiguracja kontrolera domeny¶
- Dodaj konto użytkownika za pomocą którego Portal użytkownika, dostępny pod adresem fudo.sso.dwt, będzie komunikował się z domeną sso.dwt.
Informacja
Dodając konto, zaznacz opcję Hasło nigdy nie wygasa.
- Na serwerze DNS dodaj wpisy forward oraz reverse DNS dla adresu fudo.sso.dwt.
- Utwórz identyfikator Kerberos dla Fudo PAM wykonując komendę w konsoli CMD lub PowerShell:
ktpass -princ HTTP/fudo.sso.dwt@SSO.DWT -mapuser sso\username -pass password.
- ptype KRB5_NT_PRINCIPAL -out fudo.sso.dwt.keytab
Konfiguracja stacji roboczej¶
- Zaloguj się na konto użytkownika, który będzie łączył się z monitorowanymi systemami za pośrednictwem Portalu Użytkownika.
- Uruchom przeglądarkę Internet Explorer.
- Otwórz ustawienia Internet options.
- Przejdź do zakładki Security.
- Zaznacz opcję Local intranet i kliknij przycisk Sites.
- Kliknij przycisk Advanced.
- Dodaj adres Portalu Użytkownika -
fudo.sso.dwt
. - Zamknij okno ustawień.
Tematy pokrewne: