Mit der Webschnittstelle der App verbinden

Wenn Sie sich zum erstem Mal nach der Installation der App mit der Webschnittstelle verbinden, müssen Sie vor Aufnahme der Arbeit einen neuen Cluster erstellen.

Abhängig vom Benutzerkonto, unter dem Sie sich mit der Weboberfläche verbinden, können Sie verschiedene Einstellungen der Anwendung anzeigen und ändern:

• Lokale Benutzerkonten privilegierter Benutzer verfügen über eine Reihe von Berechtigungen, die durch ihre Rollen definiert werden. Das während der Installation der Anwendung erstellte Benutzerkonto des privilegierten Benutzers Administrator verfügt über alle Rechte.

  Ein Benutzer, der Zugriff auf die Funktionalität der Management-Konsole der Anwendung hat. Die verfügbaren Elemente im Menü der Management-Konsole hängen von der dem Benutzer zugewiesenen Rolle ab.

• Benutzer mit einem Domänenbenutzerkonto können sich im privilegierten Benutzermodus oder im persönlichen Benutzermodus mit der Weboberfläche verbinden und Abschnitte entsprechend den in der Anwendung festgelegten Berechtigungen anzeigen.

  Ein Active Directory-Domänenbenutzer, der für die Anwendungsauthentifizierung mittels Single Sign-On (SSO) konfiguriert ist und dem keine Rolle zugewiesen ist.

So stellen Sie unter dem lokalen Benutzerkonto eines privilegierten Benutzers eine Verbindung zur Weboberfläche der Anwendung her:

1. Geben sie im browser die folgende adresse ein:

   https://<IP-Adresse oder vollqualifizierter Domänenname (FQDN) des Verwaltungsknotens>:<Verbindungsport zur Weboberfläche >

   Die Seite zur Autorisierung der Webschnittstelle mit der Aufforderung zur Eingabe von Name und Kennwort des Benutzers wird geöffnet.

2. Geben Sie im Feld Benutzername den Benutzerkonto-Namen ein, beispielsweise Administrator.
3. Geben Sie im Feld Kennwort das Kennwort des Benutzerkontos ein.

   Das Kennwort des Benutzerkontos Administrator wird während der Erstkonfiguration der Anwendung eingegeben.

   Bei fünfmaliger Eingabe eines falschen Kennworts wird die Möglichkeit zur Autorisierung unter dem Benutzerkonto des privilegierten Benutzers für fünf Minuten gesperrt. Die Möglichkeit der Autorisierung unter einem Domänenkonto über das NTLM-Protokoll bleibt erhalten.

4. Klicken Sie auf die Schaltfläche Anmelden.

Es wird das Hauptfenster der Webschnittstelle der App geöffnet.

So stellen Sie unter dem Benutzerkonto eines Benutzers mit SSO-Authentifizierung eine Verbindung zur Weboberfläche der Anwendung her:

geben Sie im Browser die folgende Adresse ein:

https://<IP-Adresse oder vollqualifizierter Domänenname (FQDN) des Verwaltungsknotens>:<Verbindungsport zur Weboberfläche >

Wenn Sie die Authentifizierung mit Kerberos Single Sign-On einrichten, müssen Sie nur die Adresse im FQDN-Format eingeben.

Das weitere Autorisierungsverfahren hängt davon Faktoren ab:

• welches Protokoll zur Authentifizierung verwendet wird;
• ob sich der Computer in einer Active Directory-Domäne befindet, die für die SSO-Authentifizierung konfiguriert ist.

Der Autorisierungsalgorithmus, abhängig von den aufgeführten Faktoren, ist in der folgenden Abbildung dargestellt.

Algorithmus des Autorisierungsverfahrens beim Verbinden mit der Webschnittstelle im Benutzermodus

* Wenn im Browser bei der Aufforderung zur Eingabe der Anmeldeinformationen des Domänenbenutzers fünfmal ein falsches Kennwort eingegeben wird, ist die NTLM-Authentifizierung für fünf Minuten gesperrt. Die Möglichkeit der Autorisierung unter dem Benutzerkonto eines privilegierten Benutzers bleibt bestehen.

Wenn die App für die gleichzeitige Verwendung von Kerberos- und NTLM-Authentifizierung konfiguriert ist, sieht das Autorisierungsverfahren wie folgt aus:

1. Ein Autorisierungsversuch mit dem Kerberos-Protokoll.
2. Im Falle eines Fehlers wird versucht, unter Verwendung des NTLM-Protokolls zu autorisieren.
3. Bei ausbleibendem Erfolg kommt eine Aufforderung zur Eingabe der Anmeldeinformationen des Benutzers der App.

Damit die automatische Autorisierung auf Computern, die Mitglieder einer Active Directory-Domäne sind, für die die Authentifizierung mithilfe der SSO-Technologie konfiguriert ist, ordnungsgemäß funktioniert, ist eine zusätzliche Konfiguration im Betriebssystem und in den Browsereigenschaften erforderlich.

Als Ergebnis der erfolgreichen Autorisierung wird das Hauptfenster der Webschnittstelle der App geöffnet. Wenn der Benutzer mit SSO-Authentifizierung gemäß seinen Rechten Zugriff auf verschiedene Anzeigemodus der Weboberfläche hat, kann er zwischen ihnen wechseln.

Siehe auch Erste Schritte mit der App Anzeigemodi der Webschnittstelle der App Anzeigemodus der Weboberfläche ändern Konfigurationsreihenfolge der Anwendung

Nach oben