目录
目录
配置 NTLM 身份验证
要配置
NTLM 身份验证
:
一种身份验证机制,通过服务器和客户端之间的请求/响应起作用,而不会在网络上以明文形式传输用户密码。请求和响应用用户密码的哈希进行了加密,通过网络传输。如果网络流量被拦截,攻击者可以获得对密码哈希的访问,使得该机制不如 Kerberos 身份验证可靠。
- 在应用程序 web 界面窗口中,选择 设置 → 应用程序访问 → 单点登录登录名 区域。
- 在 NTLM 身份验证 设置组,将 使用 NTLM 切换开关设置为 已启用。
- 在 域控制器 IP 地址/域名 字段中,指定将用于身份验证的域控制器的 IP 地址或域名。
您可以指定两个域控制器。要添加第二个控制器,请按
按钮。 - 在 端口 字段中,指定要连接到域控制器的端口。
默认端口号是445。
- 单击 保存。
将配置 NTLM 身份验证。在 Active Directory 中完成身份验证的用户将能够使用单点登录授权连接到应用程序 web 界面。对应用程序功能的访问将由应用程序账户的权限决定。
从不属于域的计算机进行连接时,用户必须指定其域账户凭据。
页面顶端