更新FME Server配置

要更新FME Server配置启用集成Windows身份验证（IWA，或“单点登录”）包括以下步骤：

1. 更新用户角色权限。

2. 指定服务帐户和使单点登录的FME通用配置文件（fmeCommonConfig.txt）英寸
3. 启用单点登录的Web用户界面配置文件（propertiesFile.properties）英寸

更新用户角色策略

单点登录的用户需要访问令牌服务生成安全令牌。

1. 如果你还没有这样做，请将您的域的Active Directory安全组在FME Server用户角色。欲了解更多信息，请参阅“识别安全组”中连接到Active Directory。
2. 在FME Server的Web用户界面， 选择管理>行政>安全。在安全页面，选择角色策略标签。
3. 在“角色”字段中，选择相应的用户角色。
4. 在“服务”，确保“安全令牌”被选中。
5. 如果更改，请单击应用更改。

更新fmeCommonConfig.txt

该配置文件位于 /Server/fmeCommonConfig.txt

1. 在“安全管理”的标题，集：

SECURITY_DEBUG =真

2. 在“身份验证”的标题，集：

＃SECURITY_LOGIN_TYPE =数据库

SECURITY_LOGIN_TYPE = ActiveDirectory中

SECURITY_AD_USE_SASL_AUTHENTICATION =真

SECURITY_AD_SASL_OPTION_MECHANISM = GSSAPI

SECURITY_AD_PREAUTH_USERNAME = <服务帐户名>

注意：仅指定SECURITY_AD_PREAUTH_USERNAME参数的服务帐户名。不包括域名。例如，不要指定DOMAIN_NAME \\ USER_NAME。只有指定用户名。

SECURITY_AD_PREAUTH_PASSWORD = <服务帐户密码>

SECURITY_AD_USE_SINGLE_SIGN_ON =真

注意：SASL认证必须启用和Kerberos V5必须使用的身份验证机制。因此，根据您的Windows域的配置，SECURITY_AD_SASL_OPTION_KDC_ADDRESS和SECURITY_AD_SASL_OPTION_REALM可能需要。欲了解更多信息，请参阅SECURITY_AD_SASL_OPTION_MECHANISM。

更新propertiesFile.properties

当使用快速安装已安装FME服务器，该配置文件位于 /Utilities/tomcat/webapps/fmeserver/WEB-INF/conf/propertiesFile.properties。

1. 设置USE_SINGLE_SIGN_ON =真
2. 验证SINGLE_SIGN_ON_AUTH_URL主机名匹配服务主体名称（SPN）的。例如，如果SINGLE_SIGN_ON_AUTH_URL = HTTP：//fmeserver.domain.net：80 / fmetoken / SSO /产生，则主机名称 'fmeserver.domain.net' 正确地匹配的SPN的 'HTTP / fmeserver.domain.net'。

3. 验证参数SINGLE_SIGN_ON_AUTH_URL被设置为正确的协议。默认，HTTP作为协议。如果SSL的Web应用程序服务器启用，然后更新协议HTTPS。