Single Sign-On (SSO) einrichten

Single Sign-On (SSO) erlaubt es dem Benutzer, sich ohne Eingabe von Benutzername oder Passwort automatisch einzuloggen. Der Administrator hat die Möglichkeit, Single Sign-On zu aktivieren.

In versiondog 9.9.0 wurde das SSO-Protokoll von Kerberos auf den Microsoft Negotiate Dienst umgestellt. Dieser Dienst bestimmt, ob Kerberos oder das NTLM-Protokoll verwendet wird.

Beachten Sie, dass IP-Adressen von Kerberos standardmäßig nicht unterstützt werden und bei Verwendung zu einem Fallback auf das veraltete NTLM führen können.

Weitere Informationen zu MS Negotiate und Kerberos finden Sie unter:

Microsoft Negotiate - Win32-Anwendungen

Kerberos für eine IP-Adresse konfigurieren

Voraussetzungen

Client und Server müssen sich in derselben Domäne oder in Domänen mit bidirektionaler Vertrauensstellung befinden.
Der Clientrechner muss über einen Benutzer aus dem Active Directory (AD) in Windows angemeldet sein.
Der Server-Dienst muss unter einem Benutzer aus dem AD gestartet werden. Der Benutzer benötigt einen SPN (Service Principle Name) in seinen Attributen.
Active-Directory-Benutzer müssen in versiondog eingerichtet worden sein.

Verwandte Themen
Aktivierung in den Kontorichtlinien Active Directory Anbindung Einstellung eines SPN-Attributs

Verwandte Themen

Aktivierung in den Kontorichtlinien

Active Directory Anbindung

Einstellung eines SPN-Attributs

In diesem Abschnitt: