Como configurar o single sign-on para clientes mac em servidor leão

Após o sucesso de ligação do servidor Lion ao domínio do Active Directory, considere a implementação de Kerberos no servidor para fornecer recurso de conexão única para seus usuários. Acabar com a necessidade de múltiplas senhas e autenticações é chamado single sign-on.

Video: SAP SSO with Mac OS X

Kerberos é usado pelo Active Directory e Open Directory para autenticação através de várias aplicações para que depois de um usuário se conecta à rede, o usuário pode acessar todos os recursos de rede, como servidores de arquivos, para o qual ela tem permissão sem a necessidade de autenticação adicional .

Single sign-on no Active Directory funciona através da AD de emitir um bilhete quando um usuário faz login no domínio. O bilhete representa tudo o que o usuário pode fazer. Depois de logar-se inicialmente, todas as outras atividades de autenticação são manipulados automaticamente pelo bilhete.

Video: SSRS Enable Windows Authentication (SSO) in IIS Web Server

Claro que, para single sign-on para trabalhar para clientes Mac em uma rede Active Directory, single sign-on deve primeiro ser implementado no Active Directory.

Para implementar Kerberos e SSO para clientes Mac em um domínio do Active Directory, siga estes passos:

  1. Abrir Admin Server.

    Video: Introducing Single Sign on and Active Directory Integration

  2. Se necessário, ligue para o seu X Server Mac OS escolhendo Servidor → Connect e inserindo seu nome de usuário administrador do servidor e senha.



  3. Clique no triângulo ao lado do nome do servidor e em seguida, selecione Open Directory.

    Video: ServiceNow LDAP & Single Signon

  4. Clique no ícone Configurações na barra de ferramentas.

  5. Clique no botão Kerberize.

    O Kerberize de diálogo Mestre Open Directory abre e solicita autenticação. A credencial que você entra deve ter direitos de administrador sobre o domínio Kerberos. Contate o administrador do Active Directory para obter os direitos necessários.

    É isso aí!

Teste que single sign-on está funcionando corretamente com o login de um usuário e tentando acessar um recurso ao qual o usuário tem permissão que é gerido pelo Active Directory. Em uma implantação de trabalho, o acesso é concedido sem a necessidade de autenticar novamente.


Publicações relacionadas