PPM in ein SSO-Scenario mit Kerberos einbinden

Kerberos ist ein Authentifizierungsprotokoll, das eine gegenseitige Authentifizierung von Anwendungen in einem Netzwerk mit Hilfe einer Schlüssel- Kryptografie ermöglicht. PPM kann die Benutzeranmeldedaten des Betriebsystems (z. B. MS Windows) verwenden, um den Benutzer automatisch an PPM im Web-Browser anzumelden.

Um PPM in ein SSO-Szenario mit Kerberos einzubinden, müssen Sie die erforderlichen Parameter mithilfe des zentralen User Management konfigurieren. Die Parameter können Sie auf der Seite Configuration in der zentralen Benutzerverwaltung konfigurieren. Detaillierte Informationen zur Bedeutung und Konfiguration der Parameter erhalten Sie in der Online-Hilfe der zentralen Benutzerverwaltung.

Kerberos-Parameter

Mithilfe folgender Einträge im zentralen User Management können Sie den Kerberos-Zugang konfigurieren.

Standardmäßig verwendet PPM die native SSPI-API von MS Windows®, um eine Kerberos-Authentifizierung durchzuführen. Falls die Verwendung der SSPI-API zu Inkompatibilitäten führt, können Sie für die Kerberos-Authentifizierung zur Java®-internen GSS-API wechseln.

Um die Java®-interne GSS-API zu verwenden, ändern Sie die Datei Kerberos_settings.properties und stellen den Parameter DISABLE_NATIVE_PROVIDERS= auf true.

Die Datei Kerberos_settings.properties befindet sich im Ordner <PPM-Installation>\server\bin\work\data_ppm\config.