(Die Seite wurde neu angelegt: „{{Infobox article | os = Linux, MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.6 (Snow Leopard), Windows 7, Windows 8, Windows Vista, Windows XP…“) |
|||
(17 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | {{ | + | {{article |
− | | os = | + | |type=Anleitung |
− | | service = Identitätsmanagement | + | |os=MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.10 (Yosemite), Linux, |
− | | targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende | + | |service=Service:Identitätsmanagement |
− | | | + | |targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende |
− | | disambiguation = | + | |hasdisambig=Ja |
+ | |disambiguation=Single-Sign-On einrichten | ||
}} | }} | ||
− | + | Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen. | |
− | |||
− | |||
Zeile 20: | Zeile 19: | ||
Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein: | Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein: | ||
+ | <pre> | ||
+ | $ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de | ||
+ | $ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de | ||
+ | </pre> | ||
− | + | == Schritt-für-Schritt-Anleitung (Linux) == | |
− | + | === Für die eigene Nutzung === | |
+ | Chrome/Chromium mit der Option <code>--auth-server-allowlist='*.uni-paderborn.de,*.upb.de'</code> starten. | ||
− | |||
+ | === Für alle Nutzer des Rechners === | ||
− | + | Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein: | |
− | + | <ol> | |
+ | <li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome) | ||
+ | <ul> | ||
+ | <li>'''Chrome:''' <code>mkdir -m 755 -p /etc/opt/chrome/policies/managed</code> | ||
+ | <li>'''Chromium:''' <code>mkdir -m 755 -p /etc/chromium/policies/managed</code> | ||
+ | </ul> | ||
+ | <li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen (der Name ist ansonsten egal): | ||
+ | <pre> | ||
+ | { | ||
+ | "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de", | ||
+ | } | ||
+ | </pre> | ||
+ | </ol> | ||
− | + | == Siehe auch == | |
+ | * [[Anmeldedienst]] |
Aktuelle Version vom 6. September 2024, 15:33 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Linux, MacOS X 10.10 (Yosemite), MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion) und MacOS X 10.8 (Mountain Lion) |
Service | Anmeldedienst |
Interessant für | Angestellte, Bereiche, Besucher, Gäste und Studierende |
HilfeWiki des ZIM der Uni Paderborn |
For other articles about this topic, see Single-Sign-On einrichten
Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Bei Bedarf Kerberos installieren. Für Windows und Linux muss eine Anwendung bzw. ein Paket installiert werden. Befolgen Sie dazu bitte die zu Ihrem Betriebssystem passende Anleitung Linux , Windows).
- Konfigurieren von Chrome
Schritt-für-Schritt-Anleitung (Mac OS X)[Bearbeiten | Quelltext bearbeiten]
Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de $ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de
Schritt-für-Schritt-Anleitung (Linux)[Bearbeiten | Quelltext bearbeiten]
Für die eigene Nutzung[Bearbeiten | Quelltext bearbeiten]
Chrome/Chromium mit der Option --auth-server-allowlist='*.uni-paderborn.de,*.upb.de'
starten.
Für alle Nutzer des Rechners[Bearbeiten | Quelltext bearbeiten]
Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
- Den Ordner
/etc/chromium/policies/managed
anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)- Chrome:
mkdir -m 755 -p /etc/opt/chrome/policies/managed
- Chromium:
mkdir -m 755 -p /etc/chromium/policies/managed
- Chrome:
- Im Ordner eine .json-Datei mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
{ "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de", }