SSO - Single Sign On - ist die automatische Authentifizierung und Autorisierung eines Benutzers in Theseus.
SSO
Setzen Sie hier das Häkchen um SSO - Single Sign On zu aktivieren.
Pfad für krb5.conf
Hier muss der vollständige Pfad (inkl. Dateinamen) für die Datei krb5.conf hinterlegt werden. Ein Beispiel für die Datei krb5.conf finden Sie hier.
Pfad für login.conf
Hier muss der vollständige Pfad (inkl. Dateinamen) für die Datei login.conf hinterlegt werden. Ein Beispiel für die Datei Login.conf finden Sie hier.
Anmeldedaten für den SSO-Benutzer: Benutzer und Passwort (hier als Beispiel)
Der SSO - Benutzer ist ein speziell für SSO im Active Directory als Dienst angelegter Benutzer. Für diesen Benutzer müssen die Protokolle, die in der Datei krb5.config vorhanden sind, konfiguriert werden.
Ein Dienstprinzipalname (Service Principal Name, SPN) muss im Active Directory registriert sein. Hierfür wenden Sie sich an Ihren Systemadministrator. Wie Sie vorgehen können wird unter dem Link SSO-Benutzer Einstellungen und SPN im Kapitel Registering an SPN beschrieben.
Hinweis: Bei mehreren Domain Controllern kann es einige Stunden dauern bis die Daten synchronisiert wurden.
SSO am Active Directory nur per Basic Authentifikation über die Login-Maske durchführen
Kerberos und NTLM Unterstützung per Browser-Anmeldung komplett deaktivieren und SSO am Active Directory nur noch per Basic Authentifikation über die Login-Maske durchführen.