Single Sign-On (SSO) einrichten¶

Single Sign-On (SSO) ermöglicht es dem Benutzer, sich automatisch anzumelden, ohne einen Benutzernamen oder ein Passwort eingeben zu müssen. Sie können Single Sign-On als Administrator aktivieren. Intern verwendet die Single Sign-On-Authentifizierung Microsoft Negotiate.

In octoplant 101.3.0 wurde das SSO-Protokoll von reinem Kerberos auf den Microsoft Negotiate-Dienst umgestellt. Dieser Dienst bestimmt, ob Kerberos oder das NTLM-Protokoll verwendet wird. Bitte beachten Sie, dass IP-Adressen von Kerberos standardmäßig nicht unterstützt werden und bei Verwendung zu einem Fallback auf veraltetes NTLM führen können.

Weitere Informationen zu MS Negotiate und Kerberos finden Sie unter:

• Microsoft Negotiate - Win32 apps
• Kerberos für eine IP-Adresse konfigurieren

Single Sign-On (SSO) SPN-Attribute haben sich geändert. (Weitere Informationen finden Sie unter Einstellen eines SPN-Attributs).

Voraussetzungen¶

• Client und Server müssen sich in derselben Domäne oder in Domänen mit bidirektionaler Vertrauensstellung befinden.
• Der Clientrechner muss über einen Benutzer aus dem Active Directory (AD) in Windows angemeldet sein.
• Der Server-Dienst muss unter einem Benutzer aus dem AD gestartet werden. Dieser Benutzer benötigt einen SPN (Service Principle Name) in seinen Attributen.
• AD-Benutzer müssen in octoplant eingerichtet sein.

Verwandte Themen¶

• Aktivierung in den Kontorichtlinien
• Active Directory Anbindung
• SPN-Attribut einstellen