配置集成式 Windows 验证
为每个客户端应用程序终端用户设置 Active Directory Domain Controller 服务器、AX 服务器和桌面环境以配置集成式 Windows 验证。集成式 Windows 验证允许 AX 客户端用户启用单点登录访问控制。
说明
在服务器操作系统上运行的 AX 客户端实例不支持集成式 Windows 验证。您必须从客户端操作系统进行连接,否则应用程序默认使用基于表单的身份验证。
工作原理
集成 Windows 身份验证使用 Windows 客户端和服务器的安全功能。它不提示用户输入用户名和密码,并且客户端计算机上的当前 Windows 用户信息由 Web 浏览器通过加密交换提供。以下协议用于管理身份验证:
- SPNEGO AX 客户端连接
- Kerberos 连接到 Analytics 的服务器配置文件
如果身份验证交换开始时无法识别用户,则 Web 浏览器将提示用户输入 Windows 用户帐户的用户名和密码。
创建 SPN 帐户
在 Active Directory 中创建一个新的 Windows 服务主体名称 (SPN) 帐户,将 AX 服务器验证映射到一个 Active Directory 帐户。
告诉我怎么做将验证服务映射到 SPN 帐户
使用 ktpass 命令将 AX 服务器验证服务映射到 Active Directory SPN 帐户。
添加 AX 连接器服务的 SPN
使用 setspn 命令注册 AX 连接器服务的 SPN。
测试 SPN 帐户映射
您还可以将 keytab 文件复制到 AX 服务器实例,然后使用 kinit 命令来测试您的 SPN 帐户映射。
从 Internet Explorer 启用集成式 Windows 验证
在每个终端用户桌面环境中,从 Internet Explorer 启用集成 Windows 验证。用户必须从客户端操作系统进行连接,在服务器操作系统上运行的 AX 客户端实例不支持集成 Windows 身份验证。