Single Sign On

Opcja Single Sign On umożliwia automatyczne zalogowanie do systemu. Fudo Enterprise pozwala uruchomić usługę Single Sign On dla Panelu Administracyjnego oraz Portalu Użytkownika.

Konfiguracja Fudo Enterprise

  1. Skonfiguruj nazwę hosta hostname.yourdomain.local.

    • Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
    • Przejdź do zakładki Nazwa i DNS.
    • W polu Nazwa hosta, wprowadź hostname.yourdomain.local.

  2. Skonfiguruj serwer DNS wskazujący serwer DNS w domenie yourdomain.local.

    • Kliknij Dodaj serwer DNS, aby zdefiniować nowy serwer DNS.
    • Wprowadź adres IP serwera DNS.
    • Kliknij Zapisz.

  3. Dodaj użytkownika, który posiada konto w rejestrze Active Directory.

    Informacja

    W przypadku ręcznego dodania użytkownika, parametry Fudo Domain oraz AD domain powinny pokrywać się z nazwą domenową zdefiniowaną w identyfikatorze Kerberos.

Single Sign On do Panelu Administracyjnego

Ostrzeżenie

Usługa Single Sign On do Panelu Administracyjnego jest dostępna do konfiguracji tylko dla użytkowników o roli superadmin, natomiast mogą z niej korzystać użytkownicy z rolami operator, admin oraz superadmin.

Aby zdefiniować parametry usługi w ustawieniach systemowych, postępuj zgodnie z instrukcją:

  • Wybierz z lewego menu Ustawienia > System.
  • W sekcji Ustawienia SSO panelu administracyjnego, w polu Nazwa główna SSO, wprowadź identyfikator: HTTP/hostname.yourdomain.local@yourdomain.local.
  • Wgraj plik hostname.yourdomain.local.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
../../_images/5-1-system-sso-mgmt.png
  • Kliknij Zapisz.

Single Sign On do Portalu Użytkownika

Aby zdefiniować parametry usługi w ustawieniach systemowych, postępuj zgodnie z instrukcją:

  • Wybierz z lewego menu Ustawienia > System.
  • W sekcji Ustawienia SSO portalu użytkownika, w polu Nazwa główna SSO, wprowadź identyfikator: HTTP/hostname.yourdomain.local@yourdomain.local.
  • Wgraj plik hostname.yourdomain.local.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
../../_images/5-1-system-ustawienia-sso-portal.png
  • Kliknij Zapisz.

Konfiguracja kontrolera domeny

  1. Dodaj konto użytkownika za pomocą którego Portal użytkownika albo Panel Admina dostępne pod adresem hostname.yourdomain.local, będą komunikowały się z domeną yourdomain.local.

Informacja

Dodając konto, zaznacz opcję Hasło nigdy nie wygasa.

  1. Na serwerze DNS dodaj wpisy forward oraz reverse DNS dla adresu hostname.yourdomain.local.
  2. Utwórz identyfikator Kerberos dla Fudo Enterprise wykonując komendę w konsoli CMD lub PowerShell:

ktpass -princ HTTP/hostname.yourdomain.local@yourdomain.local -mapuser sso\nazwa_uzytkownika -pass hasło_uzytkownika. - ptype KRB5_NT_PRINCIPAL -out hostname.yourdomain.local.keytab


Konfiguracja stacji roboczej

  1. Zaloguj się na konto użytkownika, który będzie łączył się z monitorowanymi systemami.
  2. Uruchom przeglądarkę Internet Explorer.
  3. Otwórz ustawienia Internet options.
  4. Przejdź do zakładki Security.
  5. Zaznacz opcję Local intranet i kliknij przycisk Sites.
  6. Kliknij przycisk Zaawansowane.
  7. Dodaj adres hostname.yourdomain.local.
  8. Zamknij okno ustawień.

Tematy pokrewne: