单点登录身份验证失败(跨域用户)
日志文件消息:
(单一登录)谈判完成;对用户“...”授予的身份验证。
(单点登录)身份验证失败,因为无法在Active Directory中找到用户“...”。
原因1
单点登录身份验证尝试并成功,但用户不存在于配置的Windows域中。
第1号决议
确保用于登录客户端计算机的用户帐户是FME服务器配置为使用的Windows域的一部分。
例如,如果FME服务器被配置为使用“domain1”的Active Directory,则使用“domain2”用户帐户登录的客户端将无法使用FME服务器进行身份验证。
原因2
单点登录身份验证尝试并成功,但FME服务器没有找到用户的合适权限。这可能是由此引起的服务账户设置“不要求Kerberos Preaeuthentication”。
第2号决议
必须为服务帐户启用Kerberos预身份验证。看更新Windows域配置有关如何配置服务帐户的信息。