要配置FME服务器使用单点登录身份验证,Windows域必须将FME服务器识别为域服务。需要三个步骤:
笔记:完成这些步骤域控制器。
- 通过分配服务主体名称(SPN)代表FME Server作为域服务。
- 将SPN(或SPN)注册到服务账户。
确保服务帐户需要Kerberos预身份验证。
分配服务主体名称
SPN具有以下形式:
<服务>是服务类型。在FME服务器的上下文中,这是http.。
要获取无限制的主题和完全合格的主机名称:
- 从域控制器中,单击“开始”菜单,右键单击“计算机”或“我的计算机”,然后选择“属性”。
- 对于不合格的主机名,请参阅“计算机名称”。
- 对于完全合格的主机名,请参阅“全计算机名称”。
例如,如果不合格的主机名为“fmeserver”,并且完全限定的主机名为“fmeserver.domain.net”,则SPN是:
- http / fmeserver
- http / fmeserver.domain.net.
要注册SPN到服务帐户:
- 从域控制器,通过“开始”菜单打开命令提示符(cmd.exe)。
- 类型setspn -s
<帐户> 将SPN注册到服务帐户。 - 确保命令成功使用消息“更新对象”。如果出现“无法找到帐户的消息...”消息,则帐户名称会错误地指定。
- 重复,直到添加所有SPN。
例如,使用前一个示例中的SPN,并假设服务帐户是'fmeserveradmin',将输入以下命令:
setspn -s http / fmeserver fmeserveradmin
setspn -s http / fmeserver.domain.net fmeserveradmin
要确保服务帐户需要Kerberos预处理:
- 从域控制器,通过“开始”菜单打开“Active Directory用户和计算机”。
- 在控制台树中,导航到服务帐户。
- 右键单击服务帐户,然后选择“属性”。
- 选择“帐户”选项卡。
- 在“帐户选项”下,滚动到底部并确保未选中“不需要Kerberos Preaeutication”。
- 单击确定。