Weitere Informationen finden Sie im Administratorhandbuch zum Smartcard-Authentifizierungsclient.
Greifen Sie über Embedded Web Server auf die Konfigurationsseite der Anwendung zu.
Konfigurieren Sie den Anmeldungsbildschirm.
Geben Sie den zu verwendenden Anmeldungstyp an.
Setzen Sie den Benutzerauthentifizierungsmodus auf Active Directory.
Wählen Sie im Menü "Smartcard überprüfen" aus, ob Benutzer nach Einsetzen einer Smartcard aufgefordert werden, eine PIN oder ein Kennwort einzugeben.
Geben Sie die Domäne oder Domänen aus, die Benutzer während der manuellen Anmeldung auswählen können.
Konfigurieren Sie die Kerberos-Authentifizierung.
Stellen Sie die Kerberos-Informationen auf Einfaches Kerberos-Setup verwenden ein.
Geben Sie den Kerberos-Bereich wie in Active Directory konfiguriert an.
Geben Sie die IP-Adresse oder den Hostnamen des Domänencontrollers an, der zur Überprüfung verwendet wird.
| Hinweis: Verwenden Sie für mehrere Einträge ein Komma, um die einzelnen IP-Adressen oder Hostnamen zu trennen. |
Geben Sie die Domäne an, die dem im Feld "Bereich" angegebenen Kerberos-Bereich zugeordnet werden soll.
| Hinweis: Verwenden Sie für mehrere Einträge ein Komma, um die einzelnen Domänennamen zu trennen. |
Setzen Sie "Domänencontrollerüberprüfung" auf Zertifikatüberprüfung des Geräts verwenden, und aktivieren Sie dann Unbekannten Status zulassen.
Passen Sie im Abschnitt "Erweiterte Einstellungen" folgende Einstellungen an:
Setzen Sie "Benutzer-ID der Sitzung" und "Absenderadresse der E-Mail" auf LDAP-Suche.
Aktivieren Sie Auf Benutzerinformationen warten.
| Hinweis: Weitere Informationen finden Sie in den QuickInfos. |
Geben Sie im Abschnitt "Weitere Benutzerattribute" die folgenden LDAP-Attribute zur Verwendung mit anderen Anwendungen ein.
Erforderliche Attribute:
Andere Attribute, je nach dem verwendeten Benutzernamen:
| Hinweis: Verwenden Sie für mehrere Einträge ein Komma, um die einzelnen Attribute zu trennen. |
Wenden Sie die Änderungen an.