Freigeben über

Konfigurieren der einmaligen Anmeldung (SSO)

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

So konfigurieren Sie die einmalige Anmeldung

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf die entsprechende Webveröffentlichungsregel.

  3. Klicken Sie auf der Registerkarte Aufgaben auf Ausgewählte Regel bearbeiten.

  4. Klicken Sie auf der Registerkarte Listener auf Eigenschaften.

  5. Überprüfen Sie auf der Registerkarte Authentifizierung, dass für Methode, mit der sich Clients bei Forefront TMG authentifizieren die Option HTML-Formularauthentifizierung festgelegt ist.

  6. Wählen Sie auf der Registerkarte SSO die Option Einmaliges Anmelden (SSO) aktivieren aus.

  7. Führen Sie unter SSO-Domänen für diesen Weblistener festlegen, die folgenden Schritte für die Websites durch, für die Sie das einmalige Anmelden (SSO) zulassen möchten.

    1. Klicken Sie auf Hinzufügen.

    2. Geben Sie die SSO-Domäne für zwei oder mehr Websites an.

  8. Klicken Sie auf OK.

  9. Klicken Sie im Detailbereich auf Übernehmen und dann auf OK.

Hinweis

  • Mithilfe der einmaligen Anmeldung können Benutzer auf einen Link auf einer Webseite klicken, die von einer Website bereitgestellt wird und dann sicher zu einer anderen Website wechseln, ohne ihre Anmeldeinformationen erneut bereitstellen zu müssen.

  • Die SSO-Domäne für eine Gruppe von Websites entspricht dem DNS-Suffix der Hostnamen der Websites. Die SSO-Domäne für "portal.contoso.com" und "sales.contoso.com" lautet beispielsweise ".contoso.com".

  • Die einmalige Anmeldung ist für Websites verfügbar, die über Regeln veröffentlicht werden, die denselben Weblistener verwenden. Der Weblistener muss für die Verwendung von der auf HTML-Formularen basierenden Authentifizierung konfiguriert und SSO dafür aktiviert sein.

  • Die einmalige Anmeldung zwischen Anwendungen erfordert permanente Cookies, die standardmäßig deaktiviert sind. Permanente Cookies ermöglichen Benutzern beispielsweise das Navigieren zu Word-Dokumenten über Links, die von einer Microsoft Office SharePoint Server-Website bereitgestellt werden, ohne zur Eingabe von Anmeldeinformationen aufgefordert zu werden. Aus Sicherheitsgründen wird empfohlen, dass Sie permanente Cookies nur auf privaten Computern verwenden.

Verwandte Themen

Konzepte

Veröffentlichen von Webservern über HTTPS