Wenn Sie Microsoft® Active Directory Domain Services verwenden, können Sie SSO (single sign-on) konfigurieren. Dies ermöglicht es den Benutzern, alle ARIS-Komponenten zu verwenden, sobald er sich an der Domäne angemeldet hat. Eine gesonderte Anmeldung an ARIS-Komponenten ist nicht notwendig.
Wenden Sie sich an Ihren LDAP-Administrator, bevor Sie Änderungen an der Konfiguration vornehmen.
Voraussetzung
Server
Benutzer, die SSO verwenden möchten, müssen eine gültige Benutzeranmeldung in Microsoft® Active Directory Domain Services besitzen.
Es gibt diesen Benutzer in der ARIS Administration.
Die ARIS Administration authentifiziert sich gegen LDAP.
Microsoft® Active Directory Domain Services unterstützt Kerberos-basierte Authentifizierung (Standard) und der Service Principal Name des ARIS Servers ist im folgenden Format eingetragen: HTTP/<Host-Name>, z. B. HTTP/mypc01.my.domain.com.
Client
Die Client- und der Server-Computer sind mit denselben Microsoft® Active Directory Domain Services verbunden.