Von Version < 9.1 >
bearbeitet von sas
am 01.07.2020, 14:14
Auf Version < 15.1
bearbeitet von nlo
am 18.03.2021, 17:18
<
Änderungskommentar: Neues Bild single_sign_on_ntlm_en.png hochladen

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.sas
1 +XWiki.nlo
Tags
... ... @@ -1,1 +1,1 @@
1 -SSO|Single-Sign-On|Single
1 +SSO|Single-Sign-On|Single|NTLM|Kerberos
Inhalt
... ... @@ -1,7 +1,9 @@
1 +Die //Einmalanmeldung// für {{smallcaps}}Ntlm{{/smallcaps}} und Kerberos ist ein kostenpflichtiges {{formcycle/}} Zusatzmodul.
2 +
1 1  {{content/}}
2 2  
3 3  {{figure image="single_sign_on_ntlm_de.png" width="600"}}
4 -Nutzeroberfläche für die Einstellungen zu {{smallcaps}}Ntlm{{/smallcaps}}. Nur verfügbar, wenn die Lizens dies erlaubt.
6 +Nutzeroberfläche für die Einstellungen zu {{smallcaps}}Ntlm{{/smallcaps}}. Sie ist nur verfügbar, wenn die Lizenz dies erlaubt.
5 5  {{/figure}}
6 6  
7 7  {{smallcaps}}Ntlm{{/smallcaps}} wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über {{smallcaps}}Ntlm{{/smallcaps}} kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen.
... ... @@ -126,7 +126,7 @@
126 126  === Nutzername ===
127 127  
128 128  Windows Domain Account, welcher für den Zugriff auf das Key Distribution Center (KDC) benötigt wird, um den nachfolgenden Authentifizierungsprozess einzuleiten.
129 -In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist. 
131 +In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist.
130 130  
131 131  {{info}}
132 132  Es wird ein Nutzername mit Domainangabe (FQDN) benötigt, wenn in der **krb5.conf** Datei, unter dem Abschnitt //[libdefaults]//, kein **default_realm** definiert ist.
... ... @@ -133,6 +133,11 @@
133 133  //Beispiel: user@EXCAMPLE.COM //
134 134  {{/info}}
135 135  
138 +{{info}}
139 +Diesem Benutzer müssen z.B. im Active Directory die zu verwendeten Domians als ServiePrincipalName beginnend mit der Serviceklasse HTTP registriert werden. Mehr dazu finden Sie [[hier>>https://social.technet.microsoft.com/wiki/contents/articles/717.service-principal-names-spn-setspn-syntax.aspx||target="_blank"]] oder [[hier>>https://docs.microsoft.com/en-us/windows-server/networking/sdn/security/kerberos-with-spn||target="_blank"]].
140 +{{/info}}
141 +
142 +(% class="wikigeneratedid" %)
136 136  === Passwort ===
137 137  
138 138  Passwort des oben genannten Service-Accounts
single_sign_on_kerberos_de.png
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.nlo
Größe
... ... @@ -1,1 +1,1 @@
1 -57.6 KB
1 +35.0 KB
Inhalt
single_sign_on_kerberos_en.png
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.nlo
Größe
... ... @@ -1,1 +1,1 @@
1 -53.1 KB
1 +32.1 KB
Inhalt
single_sign_on_ntlm_de.png
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.nlo
Größe
... ... @@ -1,1 +1,1 @@
1 -54.5 KB
1 +35.8 KB
Inhalt
single_sign_on_ntlm_en.png
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.nlo
Größe
... ... @@ -1,1 +1,1 @@
1 -50.7 KB
1 +33.4 KB
Inhalt
Copyright 2000-2024