Como configurar o single sign-on para clientes mac em servidor leão

Após o sucesso de ligação do servidor Lion ao domínio do Active Directory, considere a implementação de Kerberos no servidor para fornecer recurso de conexão única para seus usuários. Acabar com a necessidade de múltiplas senhas e autenticações é chamado single sign-on.

Video: SAP SSO with Mac OS X

Kerberos é usado pelo Active Directory e Open Directory para autenticação através de várias aplicações para que depois de um usuário se conecta à rede, o usuário pode acessar todos os recursos de rede, como servidores de arquivos, para o qual ela tem permissão sem a necessidade de autenticação adicional .

Single sign-on no Active Directory funciona através da AD de emitir um bilhete quando um usuário faz login no domínio. O bilhete representa tudo o que o usuário pode fazer. Depois de logar-se inicialmente, todas as outras atividades de autenticação são manipulados automaticamente pelo bilhete.

Video: SSRS Enable Windows Authentication (SSO) in IIS Web Server

Claro que, para single sign-on para trabalhar para clientes Mac em uma rede Active Directory, single sign-on deve primeiro ser implementado no Active Directory.

Para implementar Kerberos e SSO para clientes Mac em um domínio do Active Directory, siga estes passos:

  1. Abrir Admin Server.

    Video: Introducing Single Sign on and Active Directory Integration

  2. Se necessário, ligue para o seu X Server Mac OS escolhendo Servidor → Connect e inserindo seu nome de usuário administrador do servidor e senha.



  3. Clique no triângulo ao lado do nome do servidor e em seguida, selecione Open Directory.

    Video: ServiceNow LDAP & Single Signon

  4. Clique no ícone Configurações na barra de ferramentas.

  5. Clique no botão Kerberize.

    O Kerberize de diálogo Mestre Open Directory abre e solicita autenticação. A credencial que você entra deve ter direitos de administrador sobre o domínio Kerberos. Contate o administrador do Active Directory para obter os direitos necessários.

    É isso aí!

Teste que single sign-on está funcionando corretamente com o login de um usuário e tentando acessar um recurso ao qual o usuário tem permissão que é gerido pelo Active Directory. Em uma implantação de trabalho, o acesso é concedido sem a necessidade de autenticar novamente.


Publicações relacionadas
Como o ldap é usado para autenticação e autorização no servidor leão
Como autenticar mac os x servidor leão
Como definir um diretório de rede no servidor de leão
O papel do servidor lion em uma implantação diretório aberto
Visão de diretório aberto do servidor leão
Pré-requisitos para ligação de seu servidor leão para active directory
Solução de problemas e obter ajuda com o servidor leão no diretório ativo
Opções avançadas para a integração do active directory no servidor do leão
Como single sign-on de autenticação funciona em servidor leão
Como ligar para um diretório existente usando administrador do servidor do leão
Como ligar mac os x clientes para um domínio compartilhado
Como ligar o servidor leão para active directory
Como conectar gerente de grupo de trabalho para um domínio compartilhado no servidor leão
Como criar um mestre diretório aberto com aplicativo de servidor do leão
Como criar um servidores de réplica open directory usando administrador do servidor do leão
Como criar um mestre de open directory usando administrador do servidor do leão
Como importar informações de diretório com aplicativo de servidor do leão
Como gerenciar grupos de usuários com gerente de grupo de trabalho do servidor leão
O triângulo mágico: open directory, active directory e servidor de leão
Componentes do active directory no windows server 2008