Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Windows-Delegationzulassen
    Dazu wird die Active Directory Benutzer und Computer Konsole (Ausführen (WIN+R) → dsa.msc) geöffnet und anschließend der Benutzer auf dem Tomcat läuft gesucht und ein Doppelklick drauf gemacht.
    Dann öffnet man den Tab Delegation, danach kreuzt man "Trust this user for delegation to specified services only" und "Use any authentication protocol" an und klickt auf "Add".
    Folgender Dialog erscheint:
    Image RemovedImage Added
    Dort klickt man auf "Users or Computers" und tippt den Usernamen des Konto auf dem Tomcat läuft ein (in unserem Fall ssotomcat) und drückt Enter. 
    Anschließend sollten die eben im ersten Schritt angelegten SPNs angezeigt werden.

    Man klickt "Select All" und bestätigt mit OK. Das Ergebnis sollte so aussehen:
    Image Modified

    Exakt das selbe Prozedere wird nun mit dem Computer ausgeführt, auf dem Tomcat läuft. Dazu geht man auf den Tab Computer in der Users and Computers Konsole und führt die selben Schritte aus.
    Das Ergebnis sieht dann so aus:
    Image Modified

Client (Browsereinstellungen)

...