斯潘8
斯潘4
嗨,大家好,
我有一个关于单一登录到FME服务器的问题。
我在一个域上安装了FME服务器(我们称之为“域A”),并为域A中的用户配置了SSO。我尝试使用正确的域A帐户登录客户端,然后,使用Internet Explorer,我以SSO模式登录了FME服务器,它工作正常。
现在我有另一个域(我们称之为“域B”),在双向模式下受域A的信任。
在FME服务器中,我添加了到域B的Active Directory的连接,并从该域导入了用户。
我尝试使用正确的域B帐户登录客户端,然后,使用Internet Explorer,我以SSO模式登录了FME服务器,但它不工作。
返回的消息是“您无权访问此Web应用程序”
有人能告诉我是否需要设置主体名称吗?使用setspn命令,也在B域中?
提前谢谢
罗伯托
您好!@罗伯托
在将域B用户导入到FME服务器之后-是否同时导入了来自A和B的用户?
是否可以使用两个域中的用户详细信息登录(不使用SSO)?
您可以使用SSO向域A或B中的任何用户签名吗?
您是否在FMEServer的日志文件中看到任何错误-查找带有“(Active Directory)”或“(Single Sign-on)”的消息。这些文件位于
2017+中的Active Directory对用户凭据很敏感,我不知道您是否有任何方法可以确认正在发送/用于登录的内容,也许那里发生了意想不到的事情。
我不确定这是我们已经测试过的配置,所以目前无法确认您是否应该期望能够做到这一点。然而,目前多个域不支持SSO-如果这包括双向模式,我将得到澄清。
?2019安全亚搏在线软件公司|合法的