设置单点登录(SSO)
单点登录 (SSO) 允许用户自动登录,无需输入用户名或密码。您能够以管理员身份激活单点登录。在内部,单点登录身份验证使用 Microsoft Negotiate。
在 versiondog 9.9.0 中,SSO 协议已从严格的 Kerberos 协议变为 Microsoft Negotiate 服务。该服务决定使用 Kerberos 还是 NTLM 协议。请注意,Kerberos 默认不支持 IP 地址,如果使用 IP 地址,可能会导致退回到 已弃用的 NTLM。
有关 MS Negotiate 和 Kerberos 的更多信息,请参阅:
单点登录 (SSO) SPN 属性已更改。(更多信息,请参阅 设置 SPN 属性)。
要求
- 客户端和服务器必须位于 同一域 或者带 双向信任 的域。
- 客户端计算机必须通过 Windows 中 Active Directory (AD) 的用户登录。
- 服务器服务必须在 AD 用户下启动。该用户的属性需要一个 SPN(服务主体名称)。
- AD 用户必须在 versiondog 中设置。