Single-Sign-On einrichten unter Windows: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(22 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Windows 7, Windows 8, Windows Vista, Windows XP <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
+
|type=Anleitung
| service = Identitätsmanagement
+
|os=Windows 10, Windows 11
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+
|service=Service:Identitätsmanagement
| type = Anleitung <!-- please pick one and only one -->
+
|targetgroup=Gäste, Angestellte, Bereiche, Besucher, Studierende
| disambiguation = Single-Sign-On einrichten <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+
|hasdisambig=Ja
}}{{otrs|296416}}
+
|disambiguation=Single-Sign-On einrichten
 
+
}}
{{draft}}
+
{{ambox
 
+
|type=notice
Durch die Installation von Kerberos unter Windows und den Erhalt eines Tickets ist es möglich, verschiedene Dienste mit nur einer Anmeldung zu nutzen. Bei Windows-Rechnern, die an der Domäne "AD (Uni-Paderborn)" angemeldet sind, ist automatisch ein Ticket vorhanden, womit die Notwendigkeit der Kerberos-Installation entfällt.
+
|text=Bei der Verwendung der Current Release Version 4.1 kann es unter Windows zu Fehlermeldungen kommen. Verwenden Sie daher mindestens Version Kerberos 4.2 beta 1 oder neuer wie im Artikel verlinkt.
 +
}}
 +
Durch die Installation von Kerberos unter Windows und den Erhalt eines Tickets ist es möglich, verschiedene Dienste mit nur einer Anmeldung zu nutzen.
  
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
  
* Installation des M­IT-Kerberos-Network-Identity-Managers ([http://imt.uni-paderborn.de/download/pc/drivers/afs/autoinstall/KfW322-all.exe Quellen hier])
+
* Installation von M­IT Kerberos for Windows ([https://kerberos.org/dist/testing.html Quellen hier])
 
* Holen eines Tickets
 
* Holen eines Tickets
 
* Konfiguration der gewünschten Anwendung  
 
* Konfiguration der gewünschten Anwendung  
Zeile 19: Zeile 21:
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
  
=== Installation des Network-Identity-Managers ===
+
=== Installation von MIT Kerberos for Windows ===
Laden Sie den [http://web.mit.edu/kerberos/ Network-Identity-Manager] herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.
+
Laden Sie den [https://kerberos.org/dist/testing.html Installer] herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.
 
+
<br clear=all>
 +
[[Datei: Single-Sign-On einrichten unter Windows 01.png|links|mini|ohne|520px]]
 +
<br clear=all>
 
==== Uhr- und Firewall-Einstellungen ====
 
==== Uhr- und Firewall-Einstellungen ====
'''Wichtig:''' Damit Kerberos korrekt funktioniert, muss die Uhrzeit Ihres Rechners bis auf 5 Minuten stimmen. Damit Sie sich nicht immer wieder selbst darum kümmern müssen, sollten Sie Ihren Rechner automatisch gegen einen Zeitserver synchronisieren. Lesen Sie dazu bitte die entsprechende [[Automatische_Zeitsynchronisierung_unter_Windows_7|Anleitung]].
+
'''Wichtig:''' Damit Kerberos korrekt funktioniert, muss die Uhrzeit Ihres Rechners bis auf 5 Minuten stimmen. Damit Sie sich nicht immer wieder selbst darum kümmern müssen, sollten Sie Ihren Rechner automatisch gegen einen Zeitserver synchronisieren.
 +
<br>
  
 
Sollten Sie eine Firewall benutzen, müssen Sie möglicherweise einige Einstellungen vornehmen. Bei der Windows Personal Firewall werden die nötigen Regeln durch den Windows-Installer aber automatisch eingetragen. Wenn Sie unsicher sind, ob Sie etwas eintragen müssen, probieren Sie es zunächst einmal ohne Eintrag oder Änderung von Regeln aus. Wenn es dann nicht klappt, müssen Sie in Ihrem Firewall-Programm die Ports freischalten.
 
Sollten Sie eine Firewall benutzen, müssen Sie möglicherweise einige Einstellungen vornehmen. Bei der Windows Personal Firewall werden die nötigen Regeln durch den Windows-Installer aber automatisch eingetragen. Wenn Sie unsicher sind, ob Sie etwas eintragen müssen, probieren Sie es zunächst einmal ohne Eintrag oder Änderung von Regeln aus. Wenn es dann nicht klappt, müssen Sie in Ihrem Firewall-Programm die Ports freischalten.
 
Es müssen folgende Ports freigeschaltet sein:
 
Es müssen folgende Ports freigeschaltet sein:
 
+
* Kerberos:
Kerberos:
+
** Port 88 tcp/udp aus- und eingehend
 
 
Port 88 tcp/udp aus- und eingehend
 
  
 
=== Holen eines Tickets ===
 
=== Holen eines Tickets ===
Starten Sie den Network-Identity-Manager. Danach können Sie mit einem Rechtsklick auf das Kerberos-Symbol in der Symbolleiste (neben der Uhr) über die Option "Obtain new Credential" ein neues Ticket erhalten.
+
Starten Sie Kerberos for Windows. Danach können Sie mit einem Klick auf das Kerberos-Symbol in der Symbolleiste (neben der Uhr) über die Option "Get Ticket" ein neues Ticket erhalten.
 
In dem sich öffnenden Fenster geben Sie Ihren Uni-Benutzernamen und Ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.
 
In dem sich öffnenden Fenster geben Sie Ihren Uni-Benutzernamen und Ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.
 +
<br clear=all>
 +
[[Datei: Single-Sign-On einrichten unter Windows 02.png|links|mini|ohne|520px]]
 +
<br clear=all>
  
 
== Konfiguration der gewünschten Anwendungen ==
 
== Konfiguration der gewünschten Anwendungen ==
  
 
Möchten Sie Firefox für die Anwendung mit Kerberos konfigurieren, folgen Sie bitte der Anleitung unter folgendem Link:
 
Möchten Sie Firefox für die Anwendung mit Kerberos konfigurieren, folgen Sie bitte der Anleitung unter folgendem Link:
 
+
* [[Single-Sign-On einrichten in Firefox]]
[[Single-Sign-On einrichten in Firefox]]
 
  
 
Für die Verwendung von Thunderbird mit Kerberos müssen Sie einige Einstellungen vornehmen. Welche das im Detail sind, erfahren Sie unter folgendem Link:
 
Für die Verwendung von Thunderbird mit Kerberos müssen Sie einige Einstellungen vornehmen. Welche das im Detail sind, erfahren Sie unter folgendem Link:
 +
* [[Single-Sign-On einrichten in Thunderbird]]
  
[[Single-Sign-On einrichten in Thunderbird]]
+
==Siehe auch==
 +
* [[Anmeldedienst]]

Aktuelle Version vom 14. Juni 2024, 11:05 Uhr

Anleitung
Microsoft Windows Microsoft Windows
Informationen
BetriebssystemWindows 10 und Windows 11
ServiceAnmeldedienst
Interessant fürGäste, Angestellte, Bereiche, Besucher und Studierende
Windows Portalseite

no displaytitle found: Single-Sign-On einrichten unter Windows

For other articles about this topic, see Single-Sign-On einrichten

Durch die Installation von Kerberos unter Windows und den Erhalt eines Tickets ist es möglich, verschiedene Dienste mit nur einer Anmeldung zu nutzen.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Installation von M­IT Kerberos for Windows (Quellen hier)
  • Holen eines Tickets
  • Konfiguration der gewünschten Anwendung

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Installation von MIT Kerberos for Windows[Bearbeiten | Quelltext bearbeiten]

Laden Sie den Installer herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.

Single-Sign-On einrichten unter Windows 01.png


Uhr- und Firewall-Einstellungen[Bearbeiten | Quelltext bearbeiten]

Wichtig: Damit Kerberos korrekt funktioniert, muss die Uhrzeit Ihres Rechners bis auf 5 Minuten stimmen. Damit Sie sich nicht immer wieder selbst darum kümmern müssen, sollten Sie Ihren Rechner automatisch gegen einen Zeitserver synchronisieren.

Sollten Sie eine Firewall benutzen, müssen Sie möglicherweise einige Einstellungen vornehmen. Bei der Windows Personal Firewall werden die nötigen Regeln durch den Windows-Installer aber automatisch eingetragen. Wenn Sie unsicher sind, ob Sie etwas eintragen müssen, probieren Sie es zunächst einmal ohne Eintrag oder Änderung von Regeln aus. Wenn es dann nicht klappt, müssen Sie in Ihrem Firewall-Programm die Ports freischalten. Es müssen folgende Ports freigeschaltet sein:

  • Kerberos:
    • Port 88 tcp/udp aus- und eingehend

Holen eines Tickets[Bearbeiten | Quelltext bearbeiten]

Starten Sie Kerberos for Windows. Danach können Sie mit einem Klick auf das Kerberos-Symbol in der Symbolleiste (neben der Uhr) über die Option "Get Ticket" ein neues Ticket erhalten. In dem sich öffnenden Fenster geben Sie Ihren Uni-Benutzernamen und Ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.

Single-Sign-On einrichten unter Windows 02.png


Konfiguration der gewünschten Anwendungen[Bearbeiten | Quelltext bearbeiten]

Möchten Sie Firefox für die Anwendung mit Kerberos konfigurieren, folgen Sie bitte der Anleitung unter folgendem Link:

Für die Verwendung von Thunderbird mit Kerberos müssen Sie einige Einstellungen vornehmen. Welche das im Detail sind, erfahren Sie unter folgendem Link:

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.