嗨,大家好,
我有一个关于单一登录到FME服务器的问题。
我在一个域上安装了FME服务器(我们称之为“域”),并为域A中的用户配置了SSO。我试过在一个使用正确域A帐户的客户机上登录,然后,使用InternetExplorer,我以SSO模式登录了FME服务器,它工作正常。
现在我有另一个域(我们称之为“域B”)以双向模式信任域A。
在FME服务器中,我添加了到域b'sactive目录的连接,并从该域导入了用户。
我尝试使用正确的域B帐户登录客户机,然后,使用Internet Explorer,我以SSO模式登录了FME服务器,但它不起作用。
返回的消息是“您无权访问此Web应用程序”
有人能告诉我是否需要设置主体名称吗?使用setspn命令,也在B域中?
提前谢谢
罗伯托
无法使用Windows/IWA登录到FME服务器Web界面。已经遵循了所有的步骤,确保SPN正确,确保服务帐户设置正确,完成所有浏览器检查,并确认了Tomcat的属性是正确的。
转到URL
转到URL
因此,这似乎与域和用户凭据的传递方式有关,但这让我无法确定我是如何/在何处错过了一个配置,该配置在传递凭据期间剥离域,以便获得返回的好令牌。
以下是尝试登录时出现的消息:
这是来自SSO代的消息
您在为IWA/SSO配置FME服务器时是否遇到问题?请阅读下面的一些常见故障排除提示和问题。
在fmeserver.log中是否看到以下任何错误:
协商错误1。当Active Directory登录正常时,FME服务器单一登录拒绝登录
您仍然遇到问题吗?
请考虑寄到FME社亚搏国际在线官网区问答如果您仍然遇到本文未解决的问题。也有不同的支持渠道可用。
对如何改进这一点有想法吗?
您可以向我们的观念交流.