Contenido
|
Atributos de autenticación SSO de Windows Desktop
Los atributos de autenticación SSO de Windows Desktop son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación de SSO de Windows Desktop. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de los árboles de la organización.
El módulo de autenticación requiere el servicio de autenticación Kerberos provisto por un servidor Windows 2000 que funcione como controlador de dominio.
Los atributos de autenticación SSO de Windows Desktop son:
Principal del servicio
Este atributo especifica el principal Kerberos que se utiliza para la autenticación. Utilice el siguiente formato:
HTTP/nombrehost.nombredominio@nombre_dominio_cd
hostname y domainame representan el nombre de dominio y el nombre de host de la instancia de Access Manager. dc_domain_name es el dominio Kerberos en el que se encuentra el servidor Windows 2000 Kerberos (controlador de dominio). Es posible que sea distinto del nombre de dominio de Access Manager.
Nombre de archivo keytab
Este atributo especifica el archivo keytab de Kerberos que se utiliza para la autenticación. Utilice el siguiente formato, si bien no es obligatorio:
nombrehost.HTTP.keytab
nombrehost es el nombre del host de la instancia de Access Manager.
Kerberos Realm
Este atributo especifica el nombre de dominio del Kerberos Distribution Center (controladora de dominio). Dependiendo de su configuración, el nombre de dominio de la controladora de dominio puede diferir del nombre de dominio de Access Manager.
Nombre de servidor Kerberos
Este atributo especifica el nombre de host del Kerberos Distribution Center (controladora de dominio). Debe introducir el nombre de dominio completo (FQDN) de la controladora de dominio.
Mostrar principal con nombre de dominio
Si está activado, este atributo permite a Access Manager mostrar automáticamente el principal Kerberos durante la autenticación, junto con el nombre de dominio de la controladora de dominio.
Nivel de autenticación
El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.
Nota
Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".
Contenido |