Kerberos-Authentifizierung einrichten

Mit der Authentifizierung über Kerberos steht in Aeneis ein Single-Sign-On-Mechanismus zur Verfügung. D.h. ein Benutzer, der einmal über einen LDAP-Server synchronisiert wurde oder auch manuell angelegt wurde, wird dann in Aeneis automatisch authentifiziert und eingeloggt, wenn die folgenden Bedingungen erfüllt sind:

  1. Die verwendete Arbeitsstation (Rechner) ist über ein gültiges Ticket am Authentifizierungsserver angemeldet.

  2. Der Benutzername und Domänenname des Benutzers, der an der Arbeitsstation angemeldet ist, entsprechen denen eines Aeneis-Benutzers.

Hinweis: Im Gegensatz zur LDAP-Authentifizierung erfolgt bei der Kerberos-Authentifizierung lediglich ein Abgleich von Benutzer- und Domänenname. Es ist daher nicht unbedingt notwendig, Benutzer aus dem LDAP-System zu verwenden. Der Abgleich der Benutzer erfolgt über den eindeutigen Benutzernamen in Aeneis und den zugeordneten Domänennamen, der dem Benutzer zugeordnet ist. Wenn in Aeneis also ein Benutzer angelegt ist, dessen Benutzername und Domänenname (z.B. test.de ) dem des aktuell an der Arbeitsstation angemeldeten Benutzers entspricht, wird der Benutzer ohne Anmeldebildschirm in der Datenbank angemeldet. Die Funktionalität ist derzeit ausschließlich für das Microsoft Active Directory verfügbar.