Configurar el inicio de sesión único (SSO)¶

Sigle Sign-On (SSO) permite al usuario iniciar sesión automáticamente sin necesidad de introducir un nombre de usuario o una contraseña. Puede activar Sigle Sign-On como administrador. Internamente, la autenticación de Sigle Sign-On utiliza Microsoft Negotiate.

En octoplant 101.3.0, el protocolo SSO cambió estrictamente Kerberos al servicio Microsoft Negotiate. Este servicio determina si se utiliza Kerberos o el protocolo NTLM. Aviso: Las direcciones IP no son compatibles con Kerberos por defecto y si se usan pueden causar un fallback al NTLM discontinuado.

Para más información sobre MS Negotiate y Kerberos, consulte:

• Microsoft Negotiate - Win32 apps
• Configuración de Kerberos para una dirección IP

Los atributos SPN de Sigle Sign-On (SSO) cambiaron. (Para obtener más información, consulte Configuración de un atributo SPN).

Requisitos¶

• Cliente y servidor deben estar en el mismo dominio o en dominios con confianza bidireccional.
• El equipo cliente debe estar conectado a través de un usuario del Active Directory (AD) en Windows.
• El servicio del servidor debe iniciarse bajo un usuario del AD. Este usuario requiere un SPN (Service Principle Name) en sus atributos.
• Los usuarios AD deben estar configurados en octoplant.

Contenido relacionado¶

• Activación en las políticas de cuenta
• Conexión con Active Directory
• Establecer un atributo SPN