Wenn Kerberos für Ihre Bereitstellung konfiguriert ist und Sie Benutzern Zugriff auf die Webschnittstelle über Internet Explorer gewähren möchten, müssen Sie den Internet Explorer-Browser konfigurieren.

Vorbereitungen

Konfigurieren Sie Internet Explorer für jeden Benutzer oder geben Sie den Benutzern die entsprechenden Anweisungen, nachdem Sie Kerberos konfiguriert haben.

Warum und wann dieser Vorgang ausgeführt wird

Die Kerberos-Authentifizierung funktioniert für Directories Management auf Windows-Betriebssystemen.

Anmerkung:

Implementieren Sie diese auf Kerberos bezogenen Schritte nicht auf anderen Betriebssystemen.

Prozedur

  1. Stellen Sie sicher, dass Sie bei Windows als Domänenbenutzer angemeldet sind.
  2. Aktivieren Sie in Internet Explorer die automatische Anmeldung.
    1. Wählen Sie Extras > Internetoptionen > Sicherheit aus.
    2. Klicken Sie auf Stufe anpassen.
    3. Aktivieren Sie Automatisches Anmelden nur in der Intranetzone.
    4. Klicken Sie auf OK.
  3. Stellen Sie sicher, dass diese Instanz der virtuellen Connector-Appliance Teil der lokalen Intranetzone ist.
    1. Verwenden Sie Internet Explorer für den Zugriff auf die Directories Management -Anmeldungs-URL unter https://myconnectorhost.domain/authenticate/.
    2. Die Zone wird unten rechts in der Statusleiste des Browserfensters angezeigt.

      Wenn die Zone das lokale Intranet ist, ist die Internet Explorer-Konfiguration fertig gestellt.

  4. Wenn die Zone nicht das lokale Intranet ist, fügen Sie die Directories Management -Anmeldungs-URL der Internetzone hinzu.
    1. Wählen Sie Extras > Internetoptionen > Sicherheit > Lokales Intranet > Sites aus.
    2. Aktivieren Sie Intranet automatisch ermitteln.

      War diese Option nicht aktiviert, reicht diese Aktivierung möglicherweise aus, um zur Intranetzone hinzuzufügen.

    3. (Optional) Wenn Sie Intranet automatisch ermitteln aktiviert haben, klicken Sie mehrmals auf OK, bis alle Dialogfelder geschlossen sind.
    4. Klicken Sie im Dialogfeld Lokales Intranet auf Erweitert.

      Ein zweites Dialogfeld mit dem Namen Lokales Intranet wird angezeigt.

    5. Geben Sie die Directories Management-URL in das Textfeld Diese Website zur Zone hinzufügen ein.

      https://myconnectorhost.domain/authenticate/

    6. Klicken Sie auf Hinzufügen > Schließen > OK.
  5. Vergewissern Sie sich, dass Internet Explorer berechtigt ist, die Windows-Authentifizierung an die vertrauenswürdige Site zu übergeben.
    1. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Erweitert.
    2. Aktivieren Sie Integrierte Windows-Authentifizierung aktivieren.

      Diese Option wird erst nach dem Neustarten von Internet Explorer wirksam.

    3. Klicken Sie auf OK.
  6. Melden Sie sich an der Webschnittstelle an, um den Zugriff zu prüfen.

    Wenn die Kerberos-Authentifizierung erfolgreich ist, gelangen Sie über die Test-URL zur Webschnittstelle

Ergebnisse

Das Kerberos-Protokoll sichert alle Interaktionen zwischen dieser Internet Explorer-Browserinstanz und Directories Management ab. Die Benutzer können sich nun per Single Sign On-Zugriff an ihrem „Meine Apps“-Portal anmelden.