操作系统和浏览器中的其他配置
2024年12月12日
ID 228052
这些说明适用于安装了 Windows 操作系统的计算机。
根据使用的浏览器类型和身份验证协议,可能需要进行附加配置,以确保对来自配置了 SSO 身份验证的 Active Directory 域的成员计算机的用户进行正确授权。如果授权来自的计算机不是配置了 SSO 身份验证配置的 Active Directory 域的成员,则不需要附加配置,并且根据所使用的身份验证协议程序执行授权。
Kerberos 身份验证
为确保无论使用何种浏览器都能正确运行 Kerberos 身份验证,必须完成操作系统的以下初步配置:
- 在 Active Directory 域控制器的服务器上、KSMG 集群节点上以及用于连接到 Web 界面的计算机上配置时间同步。
- 在 DNS 服务器上为 KSMG 群集节点添加 A 和 PTR 记录,并确保它们在集群节点和用于连接到 Web 界面的计算机上被正确识别。
有关配置这些设置的更多信息,请参阅操作系统的随附文档。
要在 Google Chrome 和 Microsoft Edge 浏览器中执行附加配置:
- 在用于连接到 Web 界面的计算机上,选择控制面板中的 Internet 选项部分。
- 在安全选项卡上,选择本地 Intranet 区域并单击站点按钮。
本地 Intranet 窗口将打开。
- 单击高级按钮。
- 这将打开一个窗口;在该窗口中,在文本框中输入 FQDN 格式的集群节点的完整 URL,然后单击“添加”。对每个集群节点重复此步骤。
您也可以输入域名以同时添加该域中的所有地址(例如,
.example.com)。 - 确保地址已添加,然后单击关闭按钮。
- 单击确定按钮关闭所有先前打开的窗口。
其它配置现在完成。配置了配置文件的用户能够使用 Google Chrome 和 Microsoft Edge 浏览器从该计算机连接到应用程序 Web 界面,而无需输入其账户凭据。
要在 Mozilla Firefox 浏览器中执行附加配置:
- 在浏览器的地址栏中,输入
about:config,然后在打开的页面上单击接受风险并继续按钮。 - 在选项搜索栏中,输入
negotiate。 - 这将打开一个参数列表,在列表的 network.negotiate-auth.delegation-uris 和 network.negotiate-auth.trusted-uris 字段中,以 FQDN 格式输入所有集群节点的完整地址,用逗号分隔。
单击字段右侧的
图标以保存输入的地址。您也可以输入域名以同时添加该域中的所有地址(例如,
.example.com)。
其它配置现在完成。配置了配置文件的用户能够使用 Mozilla Firefox 浏览器从该计算机连接到应用程序 Web 界面,而无需输入其账户凭据。
NTLM 身份验证
NTLM 身份验证无需额外配置,即可在 Google Chrome 和 Microsoft Edge 浏览器中正常工作。
要在 Mozilla Firefox 浏览器中执行附加配置:
- 在浏览器的地址栏中,输入
about:config,然后在打开的页面上单击接受风险并继续按钮。 - 在选项搜索栏中,输入
ntlm。 - 这将打开一个参数列表,在列表的 network.automatic-ntlm-auth.trusted-uris 字段中,以 FQDN 或 IP 地址格式输入所有集群节点的完整地址,用逗号分隔。
单击字段右侧的
图标以保存输入的地址。您也可以输入域名以同时添加该域中的所有地址(例如,
.example.com)。连接到 Web 界面时,您需要以此字段中指示的格式输入节点地址。
其它配置现在完成。配置了配置文件的用户能够使用 Mozilla Firefox 浏览器从该计算机连接到应用程序 Web 界面,而无需输入其账户凭据。