Saltar a contenido

Establecer un atributo SPN

Existen las siguientes opciones para configurar el atributo SPN:

Método automático

El usuario AD bajo el cual se inicia el MasterService tiene permisos de lectura y escritura en el Active Directory. octoplant establece el atributo por sí mismo si tiene autorización suficiente.

Método manual

El administrador del dominio escribe el atributo SPN en el Active Directory al usuario bajo el cual se inicia el VDog MasterService. Indíque el siguiente formato de SPN: http://{nombre del servidor}. {FQDN} .

Crear todos los SPN

Debe añadirse un SPN para cada dirección de servidor de todas las configuraciones de cliente.

Procedimiento con el editor ADSI

  1. Abra el editor ADSI en el controlador de dominio: Pasos: Panel de control > Sistema y seguridad > Administración > Editor ADSI.
  2. Cree una conexión con el dominio del servidor.
  3. Buscar el Usuario del servicio y abra las Propiedades (clic con botón derecho).
  4. En el Editor de atributos, busque la entrada servicePrincipalName y haga clic en Editar.
  5. Introduzca el Service Principal Name (SPN) de cada servidor. Formato: http://{nombre del servidor}.{FQDN}
  6. Reinicie los servicios.

  7. El SSO ya funciona.

    Imagen: editor ADSI, almacenar SPN

Procedimiento mediante una línea de comandos

El comando setspn puede utilizarse para añadir un SPN para un servidor octoplant.

Detalles

Consulte la documentación de Microsoft para obtener más información sobre el comando setspn.

Sensibilidad a mayúsculas y minúsculas

Los argumentos del comando setspn distinguen entre mayúsculas y minúsculas.

  • Para listar los SPNs existentes para una cuenta utilice el siguiente comando:

    setspn -L {nombre de usuario}

    La siguiente imagen muestra los resultados de este comando:

    Imagen: Añadir usuario en SPN

  • Para añadir cuando el VDog MasterService se ejecuta bajo una cuenta de usuario especial, utilice este comando:

    setspn -s HTTP/{nombre de servidor adicional} {nombre de usuario}

    La siguiente imagen muestra los resultados de este comando:

    Imagen: Usuario especial de SPN

  • Para añadir cuando el VDog MasterService se ejecuta bajo una cuenta del sistema, utilice este comando:

    setspn -s http://{nombre del servidor} {nombre del equipo}

    La siguiente imagen muestra los resultados de este comando:

    Imagen: Cuenta del sistema de SPN

  • Si agrega un SPN que ya existe, se producirá un conflicto. La siguiente imagen muestra un ejemplo de conflicto:

    Imagen: Conflicto SPN

    Cuando esto ocurra, pregunte si el SPN es necesario para la entidad que se muestra.

    • Si la respuesta es negativa:

      1. Elimínalo ejecutando este comando:

        setspn -d http://{nombre del servidor}

        La siguiente imagen muestra los resultados de este comando:  Imagen: Cuenta del sistema SPN

      2. Compruebe que fue eliminado ejecutando setspn -L {nombre de usuario}.

    • Si la respuesta es afirmativa, hay que definir otro nombre de servidor para la aplicación o el servicio, o para octoplant:

      setspn -s http://{nombre de servidor adicional} {nombre de usuario}