更新FME Server配置
要更新FME Server配置启用集成Windows身份验证(IWA,或“单点登录”)包括以下步骤:
更新用户角色权限。
- 指定服务帐户和使单点登录的FME通用配置文件(fmeCommonConfig.txt)英寸
- 启用单点登录的Web用户界面配置文件(propertiesFile.properties)英寸
更新用户角色策略
单点登录的用户需要访问令牌服务生成安全令牌。
- 如果你还没有这样做,请将您的域的Active Directory安全组在FME Server用户角色。欲了解更多信息,请参阅“识别安全组”中连接到Active Directory。
- 在FME Server的Web用户界面, 选择管理>行政>安全。在安全页面,选择角色策略标签。
- 在“角色”字段中,选择相应的用户角色。
- 在“服务”,确保“安全令牌”被选中。
- 如果更改,请单击应用更改。
更新fmeCommonConfig.txt
该配置文件位于
- 在“安全管理”的标题,集:
- 在“身份验证”的标题,集:
SECURITY_DEBUG =真
#SECURITY_LOGIN_TYPE =数据库
SECURITY_LOGIN_TYPE = ActiveDirectory中
SECURITY_AD_USE_SASL_AUTHENTICATION =真
SECURITY_AD_SASL_OPTION_MECHANISM = GSSAPI
SECURITY_AD_PREAUTH_USERNAME = <服务帐户名>
注意:仅指定SECURITY_AD_PREAUTH_USERNAME参数的服务帐户名。不包括域名。例如,不要指定DOMAIN_NAME \\ USER_NAME。只有指定用户名。
SECURITY_AD_PREAUTH_PASSWORD = <服务帐户密码>
SECURITY_AD_USE_SINGLE_SIGN_ON =真
注意:SASL认证必须启用和Kerberos V5必须使用的身份验证机制。因此,根据您的Windows域的配置,SECURITY_AD_SASL_OPTION_KDC_ADDRESS和SECURITY_AD_SASL_OPTION_REALM可能需要。欲了解更多信息,请参阅SECURITY_AD_SASL_OPTION_MECHANISM。
更新propertiesFile.properties
当使用快速安装已安装FME服务器,该配置文件位于
- 设置USE_SINGLE_SIGN_ON =真
- 验证SINGLE_SIGN_ON_AUTH_URL主机名匹配服务主体名称(SPN)的。例如,如果SINGLE_SIGN_ON_AUTH_URL = HTTP://fmeserver.domain.net:80 / fmetoken / SSO /产生,则主机名称 'fmeserver.domain.net' 正确地匹配的SPN的 'HTTP / fmeserver.domain.net'。
验证参数SINGLE_SIGN_ON_AUTH_URL被设置为正确的协议。默认,HTTP作为协议。如果SSL的Web应用程序服务器启用,然后更新协议HTTPS。