Como configurar o Single Sign-On para clientes Mac em Lion Server

Após o sucesso de ligação ao servidor Lion ao domínio do Active Directory, considere a implementação de Kerberos no servidor para fornecer capacidade de conexão única para seus usuários. Acabar com a necessidade de múltiplas senhas e autenticações é chamado single sign-on.

Kerberos é usado pelo Active Directory e Open Directory para autenticação através de várias aplicações de modo que após um usuário se conecta à rede, o usuário pode acessar todos os ativos de rede, como servidores de arquivos, para o qual ela tem permissão sem a necessidade de autenticação adicional .

Single sign-on no Active Directory funciona através da AD de emissão de um bilhete quando um usuário efetua login no domínio. O bilhete representa tudo o que o usuário pode fazer. Depois de efetuar login, inicialmente, todas as outras atividades de autenticação são manipulados automaticamente pelo bilhete.

Claro que, para single sign-on para trabalhar para clientes Mac em uma rede Active Directory, single sign-on deve primeiro ser implementado no Active Directory.

Para implementar Kerberos e SSO para clientes Mac em um domínio do Active Directory, siga estes passos:

  1. Abrir Admin Server.

  2. Se necessário, ligue para o seu X Server Mac OS escolhendo Servidor-Connect e inserindo seu nome de usuário administrador do servidor e senha.

  3. Clique no triângulo ao lado do nome do servidor e, em seguida, selecione Open Directory.

  4. Clique no ícone Configurações na barra de ferramentas.

  5. Clique no botão Kerberize.

    O Kerberize de diálogo Mestre Open Directory abre e solicita autenticação. A credencial que você entra tem de ter direitos de administrador sobre o domínio Kerberos. Contate o administrador do Active Directory para obter os direitos necessários.

    É isso aí!

    image0.jpg

Teste que single sign-on está funcionando corretamente com o login de um usuário e tentando acessar um recurso ao qual o usuário tem permissão que é gerido pelo Active Directory. Em uma implantação de trabalho, o acesso é concedido sem a necessidade de autenticar novamente.

menu