Single Sign On¶
Opcja Single Sign On umożliwia automatyczne zalogowanie do systemu. Fudo Enterprise pozwala uruchomić usługę Single Sign On dla Panelu Administracyjnego oraz Portalu Użytkownika.
Konfiguracja Fudo Enterprise¶
Skonfiguruj nazwę hosta
hostname.yourdomain.local
.- Wybierz z lewego menu > .
- Przejdź do zakładki Nazwa i DNS.
- W polu Nazwa hosta, wprowadź
hostname.yourdomain.local
.
Skonfiguruj serwer DNS wskazujący serwer DNS w domenie yourdomain.local.
- Kliknij , aby zdefiniować nowy serwer DNS.
- Wprowadź adres IP serwera DNS.
- Kliknij .
Dodaj użytkownika, który posiada konto w rejestrze Active Directory.
- Zsynchronizuj konta użytkowników lub
- dodaj konto ręcznie, ze wskazaniem usługi Active Directory jako zewnętrznej metody uwierzytelnienia.
Informacja
W przypadku ręcznego dodania użytkownika, parametry Fudo Domain oraz AD domain powinny pokrywać się z nazwą domenową zdefiniowaną w identyfikatorze Kerberos.
Single Sign On do Panelu Administracyjnego¶
Ostrzeżenie
Usługa Single Sign On do Panelu Administracyjnego jest dostępna do konfiguracji tylko dla użytkowników o roli superadmin
, natomiast mogą z niej korzystać użytkownicy z rolami operator
, admin
oraz superadmin
.
Aby zdefiniować parametry usługi w ustawieniach systemowych, postępuj zgodnie z instrukcją:
- Wybierz z lewego menu
> .- W sekcji Ustawienia SSO panelu administracyjnego, w polu Nazwa główna SSO, wprowadź identyfikator:
HTTP/hostname.yourdomain.local@yourdomain.local
.- Wgraj plik
hostname.yourdomain.local.keytab
z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
- Kliknij
.
Single Sign On do Portalu Użytkownika¶
Aby zdefiniować parametry usługi w ustawieniach systemowych, postępuj zgodnie z instrukcją:
- Wybierz z lewego menu
> .- W sekcji Ustawienia SSO portalu użytkownika, w polu Nazwa główna SSO, wprowadź identyfikator:
HTTP/hostname.yourdomain.local@yourdomain.local
.- Wgraj plik
hostname.yourdomain.local.keytab
z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
- Kliknij
.
Konfiguracja kontrolera domeny¶
- Dodaj konto użytkownika za pomocą którego Portal użytkownika albo Panel Admina dostępne pod adresem hostname.yourdomain.local, będą komunikowały się z domeną yourdomain.local.
Informacja
Dodając konto, zaznacz opcję Hasło nigdy nie wygasa.
- Na serwerze DNS dodaj wpisy forward oraz reverse DNS dla adresu hostname.yourdomain.local.
- Utwórz identyfikator Kerberos dla Fudo Enterprise wykonując komendę w konsoli CMD lub PowerShell:
ktpass -princ HTTP/hostname.yourdomain.local@yourdomain.local -mapuser sso\nazwa_uzytkownika -pass
hasło_uzytkownika. -
ptype KRB5_NT_PRINCIPAL -out hostname.yourdomain.local.keytab
Konfiguracja stacji roboczej¶
- Zaloguj się na konto użytkownika, który będzie łączył się z monitorowanymi systemami.
- Uruchom przeglądarkę Internet Explorer.
- Otwórz ustawienia Internet options.
- Przejdź do zakładki Security.
- Zaznacz opcję Local intranet i kliknij przycisk Sites.
- Kliknij przycisk Zaawansowane.
- Dodaj adres
hostname.yourdomain.local
. - Zamknij okno ustawień.
Tematy pokrewne: