Single Sign-On bei Webanwendungen mit LDAP konfigurieren
Wenn Sie Single Sign-On konfigurieren und sich Benutzer mithilfe des Benutzerprinzipalnamens (UPN) mit dem Format username@domain.com anmelden, schlägt das einmalige Anmelden standardmäßig fehl und die Benutzer müssen sich zweimal authentifizieren. Wenn Sie dieses Format für die Benutzeranmeldung verwenden müssen, ändern Sie die LDAP-Authentifizierungsrichtlinie, um diese Form des Benutzernamens zu akzeptieren.
So konfigurieren Sie Single Sign-On für Webanwendungen
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration die Option NetScaler Gateway > Policies > Authentication.
- Wählen Sie im Detailbereich auf der Registerkarte Richtlinien eine LDAP-Richtlinie aus, und klicken Sie dann auf Öffnen.
- Klicken Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren neben Serverauf Ändern.
- Geben Sie unter Verbindungseinstellungenin Basis-DN (Standort der Benutzer) DC=Domainname, DC=com ein.
- Geben Sie unter Administrator Bind-DNLDAPaccount@domainname.com ein, wobei Domainname.com der Name Ihrer Domain ist.
- Geben Sie unter Administratorkennwort und Administratorkennwort bestätigendas Kennwort ein.
- Geben Sie unter Andere Einstellungenin ServeranmeldungsnamenattributuserPrincipalName ein.
- Geben Sie im Feld GruppenattributMemberOf ein.
- Geben Sie unter Name des UnterattributsCN ein.
- Geben Sie unter SSO-Namensattributdas Format ein, mit dem sich Benutzer anmelden, und klicken Sie dann zweimal auf OK . Dieser Wert ist entweder
SamAccountNameoderUserPrincipalName.
Single Sign-On bei Webanwendungen mit LDAP konfigurieren
Kopiert!
Fehler!