Como configurar a autenticação do Windows no servidor de gerenciamento de BlueStripe

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3134885

Autenticação/Active Directory do Windows

Os usuários podem ser autenticados suas contas de sistema do Windows existentes, configurando o arquivo jaas.config para usar a autenticação do Windows.

Para configurar o servidor de gerenciamento para usar a autenticação do Windows, execute estas etapas:
  • Copie o arquivo padrão de jaas.config para jaas.config.bak para que você tenha a configuração original, se necessário
  • Copie o jaas.windowsSSPI.config para o jaas.config.
  • Altere o adminFilter e o userFilter para refletir uma expressão regular para os grupos que pretendem indicar o acesso de administrador ou de usuário.
  • Reinicie o servidor de gerenciamento e efetuar login no servidor de gerenciamento com um FactFinder Console.
Observação: A autenticação do Windows só funcionará com componentes baseados em Windows, portanto, não há suporte para servidores de gerenciamento baseados em Linux ou carregadores de banco de dados baseado em Linux.
Configuração de exemplo de autenticação do Windows
FactFinder {    /* Windows SSPI Authentication with Group Privileges */    /* Note: to use this file, rename to jaas.config */    com.bluestripe.ms.auth.WindowsAuthLoginModule required    /* This variable indicates which Security Support Provider (SSP) to use */    /* http://msdn.microsoft.com/en-us/library/windows/desktop/aa380502(v=vs.85).aspx */    /* bluestripe.securityPackage="Negotiate" */    /* If the SSP is Negotiate, Kerberos, or NTLM, then targetName may be set to the */    /* Service Principal Name (SPN) or the security context of the destination server. */    /* Run the command "setspn.exe -L <target>" to list the SPNs for a target FactFinder Management Server. */    /* bluestripe.targetName="ExampleServicePrincipalName" */    /* These filters are Java Regular Expressions matched against the user's group membership list */    /* Note: the 4 '\' characters separating domain and group are to escape both the Java string and the regex */    bluestripe.adminFilter="DOMAIN\\\\FFAdmin"    bluestripe.userFilter="DOMAIN\\\\FFUser"    /* Uncomment the line below to enable additional logging */    /* debug=true */    ;};
Opções de JAAS de autenticação do Windows
Opções JAAS disponíveis para uso com a autenticação do Windows:
  • bluestripe.securityPackage
    — determina qual provedor de suporte de segurança (SSP) para usar. O padrão é "Negociar" que tentará primeiro usar o Kerberos, mas falha se cairá novamente no NTLM.
  • bluestripe.targetName
    — determina que nome Principal de serviço (SPN) a ser usado para identificar com exclusividade o servidor de gerenciamento ao qual o usuário está se conectando. Isso é opcional para negociar ou NTLM, mas a configuração é necessária para o Kerberos.
  • bluestripe.adminFilter
    — Especifica um valor de expressão regular para examinar a lista de grupos do usuário correspondências apropriado e conceder acesso administrativo ao FactFinder. Nos exemplos acima, o grupo, DOMAIN\FFAdmin, é usado.
  • bluestripe.userFilter
    — Especifica um valor de expressão regular para examinar a lista de grupos do usuário correspondências apropriado e conceder acesso de usuário a FactFinder. Nos exemplos acima, o grupo, DOMAIN\FFGuest, é usado.
Observação: O domínio \ grupo é especificado com 4 ' \' caracteres. Isso é necessário para a seqüência de caracteres de Java e a expressão regular de escape.

Dica: Se você tiver algum problema com a configuração de autenticação do Windows, a opção a seguir pode ser adicionada para fornecer adicionais de log para o arquivo FactFinderMS.log:
debug=true

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3134885 - Última Revisão: 01/11/2016 02:31:00 - Revisão: 1.0

BlueStripe

  • kbmt KB3134885 KbMtpt
Comentários