Konfigurieren von integrierter Windows-Authentifizierung

  • Vorkenntnisse: Fortgeschritten
  • Geschätzter Zeitbedarf: 30-45 Minuten
  • Voraussetzungen:
    • Alle erforderlichen Authentifizierungsnachweise sind vorhanden.
    • Zugriff auf System-, Netzwerk- und FME Flow-Administratoren.
Hinweis  Der hier beschriebene Vorgang sollte nur von fortgeschrittenen Benutzern durchgeführt werden. Bevor Sie fortfahren, prüfen Sie Ihre Möglichkeiten für alternative Lösungen, bis Sie sicher sind, dass Sie fortfahren möchten. Weitere Ressourcen finden Sie in der FME Community oder beim FME Support.

Mit der integrierten Windows-Authentifizierung (IWA), auch bekannt als "Single Sign-On", können Sie den Benutzern, die Sie aus Ihren Windows Active Directory-Verbindungen importieren, ermöglichen, ihre Windows-Anmeldedaten in FME Flow zu integrieren. Wenn Single Sign-On aktiviert ist:

  • Es ist nicht erforderlich, sich an der FME Flow-Web-Benutzeroberfläche anzumelden. Wählen Sie stattdessen auf der Anmeldeseite die Option Windows-Zugangsdaten verwenden.
  • Ebenso ist es nicht erforderlich, sich bei FME Flow anzumelden, wenn FME Workbench verwendet wird, um einen Workspace zu publizieren oder ein Element herunterzuladen. Aktivieren Sie stattdessen die Option Alternative Anmeldemethode verwenden und geben Sie im Assistenten zum Publizieren oder Herunterladen Windows-Zugangsdaten an.
    • Hinweis  Beim Publizieren eines Workspaces für den Notification Service müssen Sie weiterhin Ihre FME Flow-Zugangsdaten in den Feldern für die HTTP-Authentifizierung im Dialogfeld "Diensteigenschaften bearbeiten" des Assistenten angeben.
Hinweis  Single Sign-On wird derzeit von den Webbrowsern Internet Explorer, Firefox und Chrome unterstützt.

Um Single Sign-On zu aktivieren:

  1. Aktualisieren Sie die Windows-Domänenkonfiguration, damit FME Flow die Authentifizierung über Single Sign-On durchführen kann.
  2. Aktualisieren Sie die Webbrowser-Konfiguration, um Single Sign-On zu verwenden.
  3. Wenn Sie dies noch nicht getan haben, aktivieren Sie Single Sign-On als Teil der SASL-Authentifizierung einer Windows Active Directory-Verbindung.
  4. (Externe URL nur für Apache Tomcat) Aktualisieren der Tomcat-Eigenschaftendatei mit der externen URL.