配置 NTLM 身份验证

我们推荐使用 Kerberos 身份验证,因为该机制最安全。如果使用 NTLM 身份验证,黑客可以通过拦截网络流量来访问用户密码。

要配置 NTLM 身份验证

  1. 在应用程序网页界面窗口中,选择设置应用程序访问SSO 登录名区域。
  2. 选择NTLM选项卡。
  3. 设置 使用 NTLM 切换开关到 已启用
  4. 域控制器 IP 地址/域名: 字段中,输入将用于身份验证的域控制器的 IP 地址或域名。

    您可以指定两个域控制器。若要添加第二个控制器,请添加添加。

  5. 端口 字段中,输入用于连接到域控制器的端口。

    默认使用端口 445。

  6. 单击 保存

NTLM 身份验证得到配置。在 Active Directory 中得到身份验证的用户可以使用单点登录技术连接到应用程序网页界面。应用程序功能的访问权限由应用程序用户账户的权限确定。

当从不属于域的计算机连接时,用户必须输入用户域账户的凭据。

页面顶部