Single Sign On

Opcja Single Sign On umożliwia automatyczne zalogowanie do systemu. Fudo PAM pozwala uruchomić usługę Single Sign On dla Panelu Administracyjnego oraz Portalu Użytkownika.

Konfiguracja Fudo PAM

1. Skonfiguruj nazwę hosta fudo.sso.dwt.

   • Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
   • Przejdź do zakładki Nazwa i DNS.
   • W polu Nazwa hosta, wprowadź fudo.sso.dwt.

2. Skonfiguruj serwer DNS wskazujący serwer DNS w domenie sso.dwt.

   • Kliknij Dodaj serwer DNS, aby zdefiniować nowy serwer DNS.
   • Wprowadź adres IP serwera DNS.
   • Kliknij Zapisz.

3. Dodaj użytkownika, który posiada konto w rejestrze Active Directory.

   • Zsynchronizuj konta użytkowników lub

   • dodaj konto ręcznie, ze wskazaniem usługi Active Directory jako zewnętrznej metody uwierzytelnienia.

     Informacja

     W przypadku ręcznego dodania użytkownika, parametry Fudo Domain oraz AD domain powinny pokrywać się z nazwą domenową zdefiniowaną w identyfikatorze Kerberos.

4. Zdefiniuj parametry usługi w ustawieniach systemowych.

Single Sign On do Panelu Administracyjnego

Ostrzeżenie

Usługa Single Sign On do Panelu Administracyjnego jest dostępna do konfiguracji tylko dla użytkowników o roli superadmin, natomiast mogą z niej korzystać użytkownicy z rolami operator, admin oraz superadmin.

Aby zdefiniować parametry usługi w ustawieniach systemowych, postępuj zgodnie z instrukcją:

• Wybierz z lewego menu Ustawienia > System.
• W sekcji Ustawienia SSO panelu administracyjnego, w polu Nazwa główna SSO, wprowadź identyfikator: HTTP/fudo.sso.dwt@SSO.DWT.
• Wgraj plik fudo.sso.dwt.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.
• Kliknij Zapisz.

Single Sign On do Portalu Użytkownika

• Wybierz z lewego menu Ustawienia > System.
• W sekcji Ustawienia SSO portalu użytkownika, w polu Nazwa główna SSO, wprowadź identyfikator: HTTP/fudo.sso.dwt@SSO.DWT.
• Wgraj plik fudo.sso.dwt.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.

• Kliknij Zapisz.

Konfiguracja kontrolera domeny

1. Dodaj konto użytkownika za pomocą którego Portal użytkownika, dostępny pod adresem fudo.sso.dwt, będzie komunikował się z domeną sso.dwt.

Informacja

Dodając konto, zaznacz opcję Hasło nigdy nie wygasa.

2. Na serwerze DNS dodaj wpisy forward oraz reverse DNS dla adresu fudo.sso.dwt.
3. Utwórz identyfikator Kerberos dla Fudo PAM wykonując komendę w konsoli CMD lub PowerShell:

ktpass -princ HTTP/fudo.sso.dwt@SSO.DWT -mapuser sso\username -pass password. - ptype KRB5_NT_PRINCIPAL -out fudo.sso.dwt.keytab

Konfiguracja stacji roboczej

1. Zaloguj się na konto użytkownika, który będzie łączył się z monitorowanymi systemami.
2. Uruchom przeglądarkę Internet Explorer.
3. Otwórz ustawienia Internet options.
4. Przejdź do zakładki Security.
5. Zaznacz opcję Local intranet i kliknij przycisk Sites.
6. Kliknij przycisk Zaawansowane.
7. Dodaj adres fudo.sso.dwt.
8. Zamknij okno ustawień.

Tematy pokrewne:

• Dodawanie użytkownika
• Synchronizacja użytkowników z LDAP