Single-Sign-On einrichten unter Windows: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 38: Zeile 38:
 
== Konfiguration der gewünschten Anwendungen ==
 
== Konfiguration der gewünschten Anwendungen ==
  
=== SMTP/POP/IMAP ===
+
Möchten Sie Firefox für die Anwendung mit Kerberos konfigurieren folgen Sie bitte der Anleitung unter folgendem Link:
  
'''Mail-Empfang:'''
+
[[Single-Sign-On einrichten (Firefox)]]
* Aktivieren Sie bei den Server-Einstellungen die "Sichere Authentifizierung":
 
  
 +
Für die Verwendung von Thunderbird mit Kerberos müssen Sie einige Einstellungen vornehmen. Welche das im Detail sind erfahren Sie unter folgenden Link:
  
[[Datei:Screenshot_Thunderbird_IMAP_POP_Kerberos1.png]]
+
[[Single-Sign-On einrichten (Thunderbird)]]
 
 
 
 
'''Mail-Versand:'''
 
* Aktivieren Sie bei den Einstellungen des Postausgangsservers das Feld "Benutzername und Passwort verwenden", aber lassen Sie das Feld "Benutzername" frei:
 
 
 
 
 
[[Datei:Screenshot_Thunderbird_SMTP_Kerberos1.png]]
 
 
 
 
 
* Gehen Sie unter "Einstellungen / Erweitert / Allgemein" auf "Konfiguration bearbeiten":
 
 
 
 
 
[[Datei:Screenshot_Thunderbird_SMTP_Kerberos2.png]]
 
 
 
 
 
* Geben Sie als Filter "sspi" ein und ändern Sie den erscheinenden Eintrag durch einen Doppelklick:
 
 
 
 
 
[[Datei:Screenshot_Thunderbird_SMTP_Kerberos3.png]]
 
 
 
 
 
* Geben Sie als Filter "trusted-uris" ein und tragen Sie in der unten stehenden Zeile "mail.uni-paderborn.de" ein:
 
 
 
 
 
[[Datei:Screenshot_Thunderbird_SMTP_Kerberos4.png]]
 

Version vom 15. Dezember 2013, 14:27 Uhr

Vorlage:Infobox article

Durch die Installation von Kerberos unter Windows und dem Erhalt eines Tickets ist es möglich verschiedene Dienste mit nur einer Anmeldung zu nutzen. Bei Windows Rechnern die an der Domäne "AD (Uni-Paderborn)" angemeldet sind ist automatisch ein Ticket vorhanden, womit die Notwendigkeit der Kerberos Installation entfällt.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Installation des M­·I·T - Kerberos Network-Identity Manager (Quellen hier)
  • Holen eines Tickets
  • Konfiguration der gewünschten Anwendung

Schritt für Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]

Installation des Network-Identity Managers[Bearbeiten | Quelltext bearbeiten]

Laden sie den Network-Identity Manager herunter und führen Sie die entsprechende Datei aus. In allen Dialogfeldern können die Standardwerte übernommen werden.

Uhr und Firewall Einstellungen[Bearbeiten | Quelltext bearbeiten]

Wichtig: Damit Kerberos korrekt funktioniert, muss die Uhrzeit Ihres Rechners bis auf 5 Minuten stimmen. Damit Sie sich nicht immer wieder selbst darum kümmern müssen, sollten Sie Ihren Rechner automatisch gegen einen Zeitserver synchronisieren. Lesen Sie dazu bitte die entsprechende Anleitung.

Sollten Sie eine Firewall benutzen, müssen Sie möglicherweise einige Einstellungen vornehmen. Bei der Windows Personal Firewall werden die nötigen Regeln durch den Windows-Installer aber automatisch eingetragen. Wenn Sie unsicher sind, ob Sie etwas eintragen müssen, probieren Sie es zunächst einmal ohne Eintrag oder Änderung von Regeln aus. Wenn es dann nicht klappt, müssen Sie in Ihrem Firewall-Programm die Ports freischalten. Es müssen folgende Ports freigeschaltet sein:

Kerberos:

Port 88 tcp/udp aus- und eingehend

Holen eines Tickets[Bearbeiten | Quelltext bearbeiten]

Starten Sie den Network-Identity Manager. Danach können Sie mit einem Rechtklick auf das Kerberos Symbol in der Symbolleiste (neben der Uhr) über die Option "Obtain new Credential" ein neues Ticket erhalten. In dem sich öffnenden Fenster geben Sie Ihren Uni Benutzernamen und ihr Passwort ein. Die Domäne muss UNI-PADERBORN.DE lauten.

Konfiguration der gewünschten Anwendungen[Bearbeiten | Quelltext bearbeiten]

Möchten Sie Firefox für die Anwendung mit Kerberos konfigurieren folgen Sie bitte der Anleitung unter folgendem Link:

Single-Sign-On einrichten (Firefox)

Für die Verwendung von Thunderbird mit Kerberos müssen Sie einige Einstellungen vornehmen. Welche das im Detail sind erfahren Sie unter folgenden Link:

Single-Sign-On einrichten (Thunderbird)


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.