嗨，大家好，

我有一个关于单一登录到FME服务器的问题。

我在一个域上安装了FME服务器（我们称之为“域”），并为域A中的用户配置了SSO。我试过在一个使用正确域A帐户的客户机上登录，然后，使用InternetExplorer，我以SSO模式登录了FME服务器，它工作正常。

现在我有另一个域（我们称之为“域B”）以双向模式信任域A。

在FME服务器中，我添加了到域b'sactive目录的连接，并从该域导入了用户。

我尝试使用正确的域B帐户登录客户机，然后，使用Internet Explorer，我以SSO模式登录了FME服务器，但它不起作用。

返回的消息是“您无权访问此Web应用程序”

有人能告诉我是否需要设置主体名称吗？使用setspn命令，也在B域中？

提前谢谢

罗伯托

无法使用Windows/IWA登录到FME服务器Web界面。已经遵循了所有的步骤，确保SPN正确，确保服务帐户设置正确，完成所有浏览器检查，并确认了Tomcat的属性是正确的。

转到URL /fmetoken/sso/generate抛出一个403禁止，描述为“服务器理解请求，但拒绝授权”。

转到URL /fmetoken允许我只使用userid生成一个令牌。将域添加到用户名前面会导致令牌生成失败。

因此，这似乎与域和用户凭据的传递方式有关，但这让我无法确定我是如何/在何处错过了一个配置，该配置在传递凭据期间剥离域，以便获得返回的好令牌。

以下是尝试登录时出现的消息：

这是来自SSO代的消息

您在为IWA/SSO配置FME服务器时是否遇到问题？请阅读下面的一些常见故障排除提示和问题。

故障排除

• 你跟踪了所有的配置步骤？（此文档用于当前版本，请为您的安装使用正确的版本）
• 您使用的是受支持的浏览器吗？Internet Explorer当前支持单一登录，火狐和Chrome。
• 你检查过日志文件吗？在FMEServer的日志文件中查找带有“（Active Directory）”或“（Single Sign-on）”的消息。这些文件位于 日志
• 众所周知，SSO将不工作如果您登录到机器安装FME服务器的位置–请测试不同机器的连接。

IWA/SSO身份验证失败：

在fmeserver.log中是否看到以下任何错误：

不正确的机制

• 附加说明：确保已在表单中输入了SPNhttp/Server网站而不是网址：http://server.com.HTTP和HTTPS协议都使用HTTP服务类。

服务帐户

跨域用户

同一机器访问

来自FME社区的常见问题亚搏国际在线官网

1。当Active Directory登录正常时，FME服务器单一登录拒绝登录

您仍然遇到问题吗？

请考虑寄到FME社亚搏国际在线官网区问答如果您仍然遇到本文未解决的问题。也有不同的支持渠道可用。

对如何改进这一点有想法吗？

您可以向我们的观念交流.