Wenn Sie Microsoft® Active Directory Domain Services verwenden, können Sie SSO (single sign-on) konfigurieren. Dies ermöglicht es den Benutzern, alle ARIS-Komponenten zu verwenden, sobald er sich an der Domäne angemeldet hat. Eine gesonderte Anmeldung an ARIS-Komponenten ist nicht notwendig.
Wenden Sie sich an Ihren LDAP-Administrator, bevor Sie Änderungen an der Konfiguration vornehmen.
Zur Nutzung von SSO muss LDAP mit Kerberos oder SAML verwendet werden.
Voraussetzung
Server
Benutzer, die SSO verwenden möchten, müssen eine gültige Benutzeranmeldung in Microsoft® Active Directory Domain Services besitzen.
Es gibt diesen Benutzer in der ARIS Administration.
Die ARIS Administration authentifiziert sich gegen LDAP.
Microsoft® Active Directory Domain Services unterstützt Kerberos-basierte Authentifizierung (Standard) und der Service Principal Name des ARIS-Servers ist im folgenden Format eingetragen: HTTP/<Host-Name>, z. B. HTTP/mypc01.my.domain.com.
Client
Die Client- und der Server-Computer sind mit denselben Microsoft® Active Directory Domain Services verbunden.
Der Browser wurde entsprechend konfiguriert.