Single Sign-on¶
Keydox unterstützt seit Version 210120 (Client) / 210122 (Server) Single Sign-on auf Windows Betriebssystemen im Active Directory.
Konfiguration¶
Damit sich ein Benutzer mittels Single Sign-on an einem keydox-Server authentifizieren kann, muss für den Benutzer in der keydox-Benutzerverwaltung beim Benutzer die ObjectSid gepflegt sein.
Diese kann über den keydox-LDAP-Import oder von Hand gepflegt werden.
Client Konfiguration¶
In der Keydox-Serververwaltung muss für den Server eingestellt werden, dass dieser Single Sign-on unterstützt.
Dazu muss in der Eigenschaftenmaske des Servers unter Single Sign-on der Haken „Aktiv“ gesetzt werden.
Die Option „Auto Logon“ ermöglicht das automatische Anmelden des Benutzers am keydox ohne das Anmeldefenster.
Die Eingabe eines alternativen Benutzernamens ist nur erforderlich, falls der keydox-Benutzername von dem Domain-Benutzernamen abweicht. In diesem Fall ist in das Feld „User“ der keydox- Benutzername einzutragen.
Nachdem Single Sign-on beim Server aktiv gesetzt wurde, kann im keydox-Anmeldefenster die Option „Single Sign-on“ aktiviert und deaktiviert werden.