Сегодня рассмотрим вариант настройки SSO по сценарию Kerberos Ticket для системы Business Objects 4.1 на ОС Windows 2008 R2.
План работы:
План работы:
- Конфигурация на сервисного аккаунта AD <---|
- Установка системы BOBj
- Настройка системы BOBj для Kerberos SSO
Шаг 1. Создание Pricipal Names (SPNs) для сервисного аккаунта AD
- Если у вас нет доступа на Active Directory домена вашей организации, то со следующими инструкциями придется подойти к админу AD
- Создаем учетную запись пользователя AD и проводим его настройки
- Открываем CMD.exe на сервере AD и вводим команды:
setspn
--a BICMS/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTTP/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTPP/<SERVER_BOBJ> <USER_NAME>
setspn --a HTTP/<IP_ADDRESS_BOBJ>.DOMAIN.COM <USER_NAME>
Пример: setspn --a HTTP/boserver.SAPADM.RU bossoadmin
Обращаю внимание, что домен вводим большими буквами
Для проверки исполняем команду: "setspn -l <имя пользователя>"
Шаг 2. Установка делегирования для сервисного аккаунта AD
- Правой кнопкой по УЗ пользователя, который используем для организации SSO
- На вкладке "Делегирование" (Delegation) нажимаем Доверять этому пользователю делегирование для любых сервисов (только Kerberos)
Комментариев нет:
Отправить комментарий