Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Single-Sign-On einrichten unter Windows: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
K (Oetterer verschob Seite Single-Sign-On unter Windows nach Single-Sign-On einrichten (Windows), ohne dabei eine Weiterleitung anzulegen)
Zeile 1: Zeile 1:
 
{{Infobox article
 
{{Infobox article
 
| os = Windows 7, Windows 8, Windows Vista, Windows XP <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
 
| os = Windows 7, Windows 8, Windows Vista, Windows XP <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
| service = Verschiedenes <!-- one or many services, the acticle is written for. for a common article choose any. this is also the default, if service is left empty or is omitted -->
+
| service = Anmeldedienst <!-- one or many services, the acticle is written for. for a common article choose any. this is also the default, if service is left empty or is omitted -->
 
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
 
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
 
| type = Anleitung <!-- please pick one and only one -->
 
| type = Anleitung <!-- please pick one and only one -->

Version vom 13. Dezember 2013, 12:38 Uhr

Vorlage:Infobox article

Durch die Installation von Kerberos unter Windows und dem Erhalt eines Tickets ist es möglich verschiedene Dienste mit nur einer Anmeldung zu nutzen. Bei Windows Rechnern die an der Domäne "AD (Uni-Paderborn)" angemeldet sind ist automatisch ein Ticket vorhanden, womit die Notwendigkeit der Kerberos Installation entfällt.

Was ist zu tun?

  • Installation des M­·I·T - Kerberos Network-Identity Manager (Quellen hier)
  • Holen eines Tickets
  • Konfiguration der gewünschten Anwendung

Schritt für Schritt Anleitung

Installation des Network-Identity Managers

Laden sie den Network-Identity Manager herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.

Uhr und Firewall Einstellungen

Wichtig: Damit Kerberos korrekt funktioniert, muss die Uhrzeit Ihres Rechners bis auf 5 Minuten stimmen. Damit Sie sich nicht immer wieder selbst darum kümmern müssen, sollten Sie Ihren Rechner automatisch gegen einen Zeitserver synchronisieren. Lesen Sie dazu bitte die entsprechende Anleitung.

Sollten Sie eine Firewall benutzen, müssen Sie möglicherweise einige Einstellungen vornehmen. Bei der Windows Personal Firewall werden die nötigen Regeln durch den Windows-Installer aber automatisch eingetragen. Wenn Sie unsicher sind, ob Sie etwas eintragen müssen, probieren Sie es zunächst einmal ohne Eintrag oder Änderung von Regeln aus. Wenn es dann nicht klappt, müssen Sie in Ihrem Firewall-Programm die Ports freischalten. Es müssen folgende Ports freigeschaltet sein:

Kerberos:

Port 88 tcp/udp aus- und eingehend

Holen eines Tickets

Starten Sie den Network-Identity Manager. Danach können Sie mit einem Rechtklick auf das Kerberos Symbol in der Symbolleiste (neben der Uhr) über die Option "Obtain new Credential" ein neues Ticket erhalten. In dem sich öffnenden Fenster geben Sie Ihren Uni Benutzernamen und ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.

Konfiguration der gewünschten Anwendungen

SMTP/POP/IMAP

Mail-Empfang:

  • Aktivieren Sie bei den Server-Einstellungen die "Sichere Authentifizierung":


Screenshot Thunderbird IMAP POP Kerberos1.png


Mail-Versand:

  • Aktivieren Sie bei den Einstellungen des Postausgangsservers das Feld "Benutzername und Passwort verwenden", aber lassen Sie das Feld "Benutzername" frei:


Screenshot Thunderbird SMTP Kerberos1.png


  • Gehen Sie unter "Einstellungen / Erweitert / Allgemein" auf "Konfiguration bearbeiten":


Screenshot Thunderbird SMTP Kerberos2.png


  • Geben Sie als Filter "sspi" ein und ändern Sie den erscheinenden Eintrag durch einen Doppelklick:


Screenshot Thunderbird SMTP Kerberos3.png


  • Geben Sie als Filter "trusted-uris" ein und tragen Sie in der unten stehenden Zeile "mail.uni-paderborn.de" ein:


Screenshot Thunderbird SMTP Kerberos4.png


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und Freitags von 8:30 Uhr bis 14 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:30 Uhr geöffnet.