单点登录认证失败(跨域用户)
日志文件信息:
(单点登录)谈判完成;授予用户“…”的身份验证。
(单点登录)身份验证失败,因为在Active Directory中找不到用户"…"。
原因1
单点登录身份验证,但用户在配置的Windows域不存在。
解决方案1
确保用于登录客户端机器的用户帐户是FME Server配置为使用的Windows域的一部分。
例如,如果FME服务器配置为为“Domain1”使用Active Directory,那么使用“Domain2”用户帐户登录的客户端将无法通过FME服务器进行身份验证。
原因2
单点登录身份验证,但是FME服务器没有找到该用户的权限。这可能是由……引起的服务帐户设置“不需要Kerberos预认证”。
解决方案2
必须为服务帐户启用Kerberos预认证。看到更新Windows域配置有关如何配置服务帐户的信息。