Single Sign On

Single Sign On pozwala na automatyczne uwierzytelnienie użytkownika podczas logowania do systemu. Fudo Enterprise umożliwia skonfigurowanie funkcjonalności Single Sign On zarówno dla Panelu Administracyjnego, jak i Portalu Użytkownika (Access Gateway).

Uwaga

Aby uzyskać bardziej szczegółowe informacje na temat konfiguracji SSO z Active Directory, zapoznaj się ze scenariuszem użycia w rozdziale Konfiguracja Single Sign On (SSO).

Konfiguracja Fudo Enterprise dla SSO

  1. Ustaw nazwę hosta Fudo Enterprise na hostname.yourdomain.local.

    • Wybierz Ustawienia > Konfiguracja sieci.

    • Przełącz się na zakładkę Nazwa i DNS.

    • Wprowadź hostname.yourdomain.local w polu Nazwa hosta.

  2. Skonfiguruj serwer DNS, aby wskazywał na serwer DNS w domenie yourdomain.local.

    • Kliknij Dodaj serwer DNS, aby zdefiniować nowy serwer DNS.

    • Wprowadź adres IP serwera DNS.

    • Kliknij Zapisz.

  3. Dodaj użytkownika, który posiada konto w rejestrze Active Directory.

Konfiguracja kontrolera domeny

  1. Dodaj konto użytkownika, które będzie używane przez Portal Użytkownika lub Panel Administracyjny do komunikacji z domeną yourdomain.local.

Uwaga

Podczas dodawania konta włącz opcję Hasło nigdy nie wygasa.

  1. Na serwerze DNS dodaj wpisy DNS forward oraz reverse dla adresu hostname.yourdomain.local.

  2. Utwórz bilet Kerberos dla Fudo Enterprise wywołując następujące polecenie w konsoli Powershell lub CMD:

ktpass -princ HTTP/hostname.yourdomain.local@yourdomain.local -mapuser netbios_domain_name\username -pass password - ptype KRB5_NT_PRINCIPAL -out hostname.yourdomain.local.keytab


Single Sign On w Panelu Administracyjnym

Ostrzeżenie

Single Sign On w Panelu Administracyjnym może konfigurować tylko użytkownik o roli superadmin, natomiast metoda może być wykorzystywana przez użytkowników o rolach operator, adminsuperadmin.

Aby zdefiniować parametry funkcji SSO w ustawieniach systemu, postępuj zgodnie z instrukcją:

  • Wybierz Ustawienia > Uwierzytelnienie > zakładka Globalne.

  • W sekcji SSO kliknij przycisk Prześlij w polu Ustawienia SSO zarządzania, aby uzyskać dostęp do konfiguracji SSO Panelu Administracyjnego.

../../_images/5-5-auth-sso-mgmt.png

  • Podaj nazwę główną SSO (principal name), która będzie zgodna z kontem użytkownika i usługą, np :HTTP/hostname.yourdomain.local@yourdomain.local.

  • Załaduj plik hostname.yourdomain.local.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.

../../_images/5-5-auth-sso-mgmt-upload.png

  • Kliknij Zapisz.

Single Sign On w Portalu Użytkownika

Aby zdefiniować parametry usługi SSO w ustawieniach systemu, postępuj zgodnie z instrukcjami:

  • Wybierz Ustawienia > Uwierzytelnienie > zakładka Globalne.

  • W sekcji SSO kliknij przycisk Prześlij w polu Ustawienia SSO portalu użytkownika, aby uzyskać dostęp do konfiguracji.

../../_images/5-5-auth-sso-uag.png

  • Podaj nazwę główną SSO (principal name), która będzie zgodna z kontem użytkownika i usługą, np :HTTP/hostname.yourdomain.local@yourdomain.local.

  • Załaduj plik hostname.yourdomain.local.keytab z identyfikatorem konta użytkownika w Active Directory oraz kluczami do szyfrowania i deszyfrowania żądań Kerberos.

../../_images/5-5-auth-sso-uag-upload.png

  • Kliknij Zapisz.


Tematy pokrewne: