Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage Power Center Version 1.1
41424344454647484950
Zugriffssteuerung 45
3 Fügen Sie zwei Dienstprinzipalnamen für Power Center hinzu:
Wenn es sich im (in Schritt 1 konfigurierten) Standardbereich
befindet, muss es sich bei dem Benutzerkonto, das dem
Dienstprinzipalnamen zugeordnet ist, um das Domänenkonto des
Power Center-Servers handeln, das in Schritt 1 konfiguriert wurde.
Beispiel:
setspn -a HTTP/server1.east.dcm.dell.com Jerry
setspn -a HTTP/server1 Jerry
Falls es sich nicht im Standardbereich befindet, z. B. wenn es sich
auf dcm.dell.com befindet, muss es sich bei dem Benutzerkonto,
das dem Dienstprinzipalnamen zugeordnet ist, um ein
Domänenbenutzerkonto in der aktuellen Domäne handeln.
Beispiel: Jack ist ein Domänenbenutzer in dcm.dell.com. Verwenden
Sie die folgenden Befehle, um den Dienstprinzipalnamen (SPN) auf
dem Domänencontroller dcm.dell.com zu erstellen.
setspn -a HTTP/server1.east.dcm.dell.com Jack
setspn -a HTTP/server1 Jack
Schritt 3. Konfigurieren Sie den Webbrowser
Sie müssen Ihren Webbrowser für die Unterstützung von SSO konfigurieren.
Weitere Informationen zum Konfigurieren finden Sie unter Schritt 3 des
Abschnitts "Umgebungen mit einer einzelnen Domäne" in diesem Kapitel.
Authentifizierungseinschränkung bei Windows NT LAN Manager (NTLM)
Power Center unterstützt Kerberos SSO für die Benutzerauthentifizierung in
Windows-Domänen. Um diese Funktion zu aktivieren, ist Power Center so
konfiguriert, dass die integrierte Windows-Authentifizierungsoption
"Aushandeln" unterstützt wird, die zwei Authentifizierungsmechanismen
enthält: Kerberos und NTLM.
NTLM wird in Power Center nicht unterstützt. Wenn der Webbrowser des
Clients NTLM zum Authentifizieren von Domänenbenutzern für Power
Center verwendet, gibt es einige Einschränkungen.