Konfigurieren der Windows-Authentifizierung auf BlueStripe Management Server

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3134885

Windows-Authentifizierung-Active Directory

Benutzer können Ihre vorhandenen Windows-Systemkonten authentifiziert werden durch die Datei jaas.config, um Windows-Authentifizierung konfigurieren.

Gehen Sie folgendermaßen vor, um den Management-Server Windows-Authentifizierung zu konfigurieren:
  • Kopieren Sie die Standarddatei jaas.config in jaas.config.bak, damit Sie bei Bedarf die ursprüngliche Konfiguration haben
  • Kopieren Sie jaas.windowsSSPI.config in der jaas.config.
  • Ändern Sie die AdminFilter und UserFilter entsprechend einen regulären Ausdruck für die Gruppen, die an oder Benutzer Zugriff vorgesehen sind.
  • Starten Sie den Management-Server und an den Verwaltungsserver FactFinder Konsole anmelden.
Hinweis: Windows-Authentifizierung funktioniert nur mit Windows-basierten Komponenten, Linux-basierte Management Server oder Linux-basierten Datenbank-Loader nicht unterstützt.
Beispielkonfiguration für Windows-Authentifizierung
FactFinder {    /* Windows SSPI Authentication with Group Privileges */    /* Note: to use this file, rename to jaas.config */    com.bluestripe.ms.auth.WindowsAuthLoginModule required    /* This variable indicates which Security Support Provider (SSP) to use */    /* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */    /* bluestripe.securityPackage="Negotiate" */    /* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */    /* Service Principal Name (SPN) or the security context of the destination server. */    /* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */    /* bluestripe.targetName="ExampleServicePrincipalName" */    /* These filters are Java Regular Expressions matched against the user's group membership list */    /* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */    bluestripe.adminFilter="DOMAIN\\\\FFAdmin"    bluestripe.userFilter="DOMAIN\\\\FFUser"    /* Uncomment the line below to enable additional logging */    /* debug=true */    ;};
Windows Authentifizierung JAAS-Optionen
JAAS-Optionen für Windows-Authentifizierung zur Verfügung:
  • bluestripe.securityPackage
    – Legt fest, welche Unterstützung SSP (Security Provider) verwenden. Der Standardwert ist "Negotiate" die ersten Versuch, Kerberos, aber wenn fehlgeschlagen wird auf NTLM zurückgegriffen.
  • bluestripe.targetName
    – Legt fest, welcher Name (SPN) mit dem Verwaltungsserver eindeutig zu dem Benutzer eine Verbindung. Optional für Negotiate und NTLM und Konfiguration für Kerberos erforderlich ist.
  • bluestripe.adminFilter
    – Gibt einen regulären Ausdruck Liste des Benutzers entsprechende übereinstimmende und FactFinder Administratorrechte erteilen. In den obigen Beispielen wird die Gruppe DOMAIN\FFAdmin, verwendet.
  • bluestripe.userFilter
    – Gibt einen regulären Ausdruck Liste des Benutzers entsprechende übereinstimmende und FactFinder Benutzerzugriff gewähren. In den obigen Beispielen wird die Gruppe DOMAIN\FFGuest, verwendet.
Hinweis: Die Domäne\Gruppe mit 4 angegebenen ' \' Zeichen. Dies ist notwendig, escape-Zeichenfolge Java und den regulären Ausdruck.

Tipp: Haben Sie Probleme mit der Konfiguration der Windows-Authentifizierung kann die folgende Option zusätzliche Protokollierung in der Datei FactFinderMS.log hinzugefügt werden:
debug=true

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3134885 – Letzte Überarbeitung: 01/11/2016 16:26:00 – Revision: 1.0

BlueStripe

  • kbmt KB3134885 KbMtde
Feedback