Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Single-Sign-On einrichten unter Windows: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
(Installation des Network-Identity-Managers)
K
 
(3 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
| os = Windows 7, Windows 8, Windows Vista, Windows XP
+
|type=Anleitung
| service = Identitätsmanagement
+
|os=Windows 10,Windows 11
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende  
+
|service=Service:Identitätsmanagement
| type = Anleitung
+
|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
| disambiguation = Single-Sign-On einrichten
+
|hasdisambig=Nein
 
}}
 
}}
 
+
Durch die Installation von Kerberos unter Windows und den Erhalt eines Tickets ist es möglich, verschiedene Dienste mit nur einer Anmeldung zu nutzen.
Durch die Installation von Kerberos unter Windows und den Erhalt eines Tickets ist es möglich, verschiedene Dienste mit nur einer Anmeldung zu nutzen. Bei Windows-Rechnern, die an der Domäne "AD (Uni-Paderborn)" angemeldet sind, ist automatisch ein Ticket vorhanden, womit die Notwendigkeit der Kerberos-Installation entfällt.
 
  
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
  
* Installation des M­IT-Kerberos-Network-Identity-Managers ([http://imt.uni-paderborn.de/download/pc/drivers/afs/autoinstall/KfW322-all.exe Quellen hier])
+
* Installation von M­IT Kerberos for Windows ([https://kerberos.org/dist/testing.html Quellen hier])
 
* Holen eines Tickets
 
* Holen eines Tickets
 
* Konfiguration der gewünschten Anwendung  
 
* Konfiguration der gewünschten Anwendung  
Zeile 17: Zeile 16:
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
  
=== Installation des Network-Identity-Managers ===
+
=== Installation von MIT Kerberos for Windows ===
Laden Sie den [http://web.mit.edu/kerberos/dist/ Network-Identity-Manager] herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.
+
Laden Sie den [https://kerberos.org/dist/testing.html Installer] herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.
  
 
==== Uhr- und Firewall-Einstellungen ====
 
==== Uhr- und Firewall-Einstellungen ====
Zeile 31: Zeile 30:
  
 
=== Holen eines Tickets ===
 
=== Holen eines Tickets ===
Starten Sie den Network-Identity-Manager. Danach können Sie mit einem Rechtsklick auf das Kerberos-Symbol in der Symbolleiste (neben der Uhr) über die Option "Obtain new Credential" ein neues Ticket erhalten.
+
Starten Sie Kerberos for Windows. Danach können Sie mit einem Klick auf das Kerberos-Symbol in der Symbolleiste (neben der Uhr) über die Option "Get Ticket" ein neues Ticket erhalten.
 
In dem sich öffnenden Fenster geben Sie Ihren Uni-Benutzernamen und Ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.
 
In dem sich öffnenden Fenster geben Sie Ihren Uni-Benutzernamen und Ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.
  

Aktuelle Version vom 15. Juni 2022, 17:00 Uhr

Anleitung
Microsoft Windows Microsoft Windows
Informationen
Betriebssystem Windows 10 und Windows 11
Service Anmeldedienst
Interessant für Angestellte, Bereiche, Besucher, Gäste und Studierende
Windows Portalseite
no displaytitle found: Single-Sign-On einrichten unter Windows

Durch die Installation von Kerberos unter Windows und den Erhalt eines Tickets ist es möglich, verschiedene Dienste mit nur einer Anmeldung zu nutzen.

Was ist zu tun?

  • Installation von M­IT Kerberos for Windows (Quellen hier)
  • Holen eines Tickets
  • Konfiguration der gewünschten Anwendung

Schritt-für-Schritt-Anleitung

Installation von MIT Kerberos for Windows

Laden Sie den Installer herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.

Uhr- und Firewall-Einstellungen

Wichtig: Damit Kerberos korrekt funktioniert, muss die Uhrzeit Ihres Rechners bis auf 5 Minuten stimmen. Damit Sie sich nicht immer wieder selbst darum kümmern müssen, sollten Sie Ihren Rechner automatisch gegen einen Zeitserver synchronisieren. Lesen Sie dazu bitte die entsprechende Anleitung.

Sollten Sie eine Firewall benutzen, müssen Sie möglicherweise einige Einstellungen vornehmen. Bei der Windows Personal Firewall werden die nötigen Regeln durch den Windows-Installer aber automatisch eingetragen. Wenn Sie unsicher sind, ob Sie etwas eintragen müssen, probieren Sie es zunächst einmal ohne Eintrag oder Änderung von Regeln aus. Wenn es dann nicht klappt, müssen Sie in Ihrem Firewall-Programm die Ports freischalten. Es müssen folgende Ports freigeschaltet sein:

Kerberos:

Port 88 tcp/udp aus- und eingehend

Holen eines Tickets

Starten Sie Kerberos for Windows. Danach können Sie mit einem Klick auf das Kerberos-Symbol in der Symbolleiste (neben der Uhr) über die Option "Get Ticket" ein neues Ticket erhalten. In dem sich öffnenden Fenster geben Sie Ihren Uni-Benutzernamen und Ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.

Konfiguration der gewünschten Anwendungen

Möchten Sie Firefox für die Anwendung mit Kerberos konfigurieren, folgen Sie bitte der Anleitung unter folgendem Link:

Single-Sign-On einrichten in Firefox

Für die Verwendung von Thunderbird mit Kerberos müssen Sie einige Einstellungen vornehmen. Welche das im Detail sind, erfahren Sie unter folgendem Link:

Single-Sign-On einrichten in Thunderbird


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 10:00 - 14:00 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 9:00 - 15:00 Uhr und am Freitag von 9:00 - 13:00 Uhr geöffnet.