Single Sign-On (SSO) einrichten
Single Sign-On (SSO) erlaubt es dem Benutzer, sich ohne Eingabe von Benutzername oder Passwort automatisch einzuloggen. Der Administrator hat die Möglichkeit, Single Sign-On zu aktivieren.
Beachten Sie, dass IP-Adressen von Kerberos standardmäßig nicht unterstützt werden und bei Verwendung zu einem Fallback auf das veraltete NTLM führen können.
Weitere Informationen zu MS Negotiate und Kerberos finden Sie unter:
Microsoft Negotiate - Win32-Anwendungen
Kerberos für eine IP-Adresse konfigurieren
Voraussetzungen
- Client und Server müssen sich in derselben Domäne oder in Domänen mit bidirektionaler Vertrauensstellung befinden.
- Der Clientrechner muss über einen Benutzer aus dem Active Directory (AD) in Windows angemeldet sein.
- Der Server-Dienst muss unter einem Benutzer aus dem AD gestartet werden. Der Benutzer benötigt einen SPN (Service Principle Name) in seinen Attributen.
- Active-Directory-Benutzer müssen in octoplant eingerichtet worden sein.
Verwandte Themen |
---|
In diesem Abschnitt: