Wie Single Sign-On für Mac-Clients in Lion Server konfigurieren

Nach dem erfolgreichen Lion Server auf den Active Directory-Domäne bindet, betrachten auf dem Server Kerberos Implementierung Single-Sign-On-Funktion für die Benutzer zur Verfügung zu stellen. Doing mit der Notwendigkeit für mehrere Passwörter und Beglaubigungen entfernt heißt Einmalige Anmeldung.

Kerberos wird sowohl von Active Directory und Open Directory für die Authentifizierung über verschiedene Anwendungen eingesetzt, so dass nach ein Benutzer an das Netzwerk kann der Benutzer alle Netzwerkressourcen zugreifen, wie Dateiservern, für die sie die Erlaubnis für eine weitere Authentifizierung ohne die Notwendigkeit hat .

Single Sign-On in Active Directory arbeitet von ADs eine Ausstellung Fahrkarte wenn sich ein Benutzer anmeldet an der Domäne in. Das Ticket stellt alles, was der Benutzer tun kann. Nachdem Sie in zunächst einloggen, alle anderen Authentifizierungs Aktivitäten werden automatisch durch das Ticket abgewickelt.

Natürlich, für Single Sign-On für Mac-Clients auf einem Active Directory-Netzwerk, Single Sign-On zuerst in Active Directory implementiert werden müssen, um zu arbeiten.

Zur Implementierung von Kerberos und SSO für Mac-Clients in einer Active Directory-Domäne folgendermaßen vor:

1. Open Server Admin.

2. zu Ihrem Mac OS X Server, indem Sie Server-Connect und geben Sie den Serveradministrator Benutzernamen und Passwort Falls erforderlich, schließen.

3. Klicken Sie auf das Dreieck neben dem Servernamen und dann Open Directory auswählen.

4. Klicken Sie auf das Symbol Einstellungen in der Symbolleiste.

5. Klicken Sie auf die Schaltfläche Kerberisieren.

   Die Kerberisieren der Open Directory Master Dialog öffnet sich und fordert die Authentifizierung. Der Berechtigungsnachweis Sie haben Administratorrechte für den Kerberos-Domäne eingeben müssen. Kontaktieren Sie Ihren Active Directory-Administrator die erforderlichen Rechte zu erlangen.

   Das ist es!

   

Testen Sie, ob Single Sign-On richtig als Benutzer, indem Sie sich arbeitet und auf eine Ressource zuzugreifen versucht, auf die der Benutzer über die Berechtigung, die von Active Directory verwaltet wird. In einem Arbeits Einsatz ist, den Zugang ohne die Notwendigkeit gewährt erneut zu authentifizieren.