操作系统和浏览器中的其他配置

这些说明适用于安装了 Windows® 操作系统的计算机。

根据使用的浏览器类型和身份验证协议，可能需要进行附加配置，以确保对来自配置了 SSO 身份验证的 Active Directory 域的成员计算机的用户进行正确授权。如果授权来自的计算机不是配置了 SSO 身份验证配置的 Active Directory 域的成员，则不需要附加配置，并且根据所使用的身份验证协议程序执行授权。

Kerberos 身份验证

为确保无论使用何种浏览器都能正确运行 Kerberos 身份验证，必须完成操作系统的以下初步配置：

• 在 Active Directory 域控制器的服务器上、KSMG 集群节点上以及用于连接到 Web 界面的计算机上配置时间同步。
• 在 DNS 服务器上为 KSMG 群集节点添加 A 和 PTR 记录，并确保它们在集群节点和用于连接到 Web 界面的计算机上被正确识别。

有关配置这些设置的更多信息，请参阅操作系统的随附文档。

要在 Google Chrome 和 Microsoft Edge 浏览器中执行附加配置：

1. 在用于连接到 Web 界面的计算机上，选择控制面板中的 Internet 选项部分。
2. 在安全选项卡上，选择本地 Intranet 区域并单击站点按钮。

   本地 Intranet 窗口将打开。

3. 单击高级按钮。
4. 在打开的窗口中，在输入字段中以 FQDN 格式输入集群节点的完整 URL，然后单击添加按钮。对每个集群节点重复此步骤。

   您也可以输入域名以同时添加该域中的所有地址（例如，.example.com ）。

5. 确保地址已添加，然后单击关闭按钮。
6. 单击确定按钮关闭所有先前打开的窗口。

其它配置现在完成。配置了配置文件的用户能够使用 Google Chrome 和 Microsoft Edge 浏览器从该计算机连接到应用程序 Web 界面，而无需输入其账户凭据。

要在 Mozilla Firefox 浏览器中执行附加配置：

1. 在浏览器的地址栏中，输入 about:config，然后在打开的页面上单击接受风险并继续按钮。
2. 在选项搜索栏中，输入 negotiate。
3. 在打开的参数列表的 network.negotiate-auth.delegation-uris 和 network.negotiate-auth.trusted-uris 字段中，以 FQDN 格式输入所有集群节点的完整 URL，用逗号分隔。

   单击字段右侧的 图标以保存输入的地址。

   您也可以输入域名以同时添加该域中的所有地址（例如，.example.com ）。

其它配置现在完成。配置了配置文件的用户能够使用 Mozilla Firefox 浏览器从该计算机连接到应用程序 Web 界面，而无需输入其账户凭据。

NTLM 身份验证

NTLM 身份验证无需额外配置，即可在 Google Chrome 和 Microsoft Edge 浏览器中正常工作。

要在 Mozilla Firefox 浏览器中执行附加配置：

1. 在浏览器的地址栏中，输入 about:config，然后在打开的页面上单击接受风险并继续按钮。
2. 在选项搜索栏中，输入 ntlm。
3. 在打开的参数列表的 network.automatic-ntlm-auth.trusted-uris 字段中，以 FQDN 或 IP 地址格式输入所有集群节点的完整 URL，用逗号分隔。

   单击字段右侧的 图标以保存输入的地址。

   您也可以输入域名以同时添加该域中的所有地址（例如，.example.com ）。

   连接到 Web 界面时，您需要以此字段中指示的格式输入节点地址。

其它配置现在完成。配置了配置文件的用户能够使用 Mozilla Firefox 浏览器从该计算机连接到应用程序 Web 界面，而无需输入其账户凭据。

页面顶部