Realisieren einer SSO-Umgebung (Single Sign-On) für die SMB-Übertragung
Wenn die Benutzerauthentifizierungsinformationen (Anmeldename und Kennwort) dieses Systems als Authentifizierungsinformationen für das SMB-Ziel (Hostname und Kennwort) verwendet werden, können Sie die Angabe von SMB-Zielauthentifizierungsinformationen vermeiden, was den Aufbau einer SSO-Umgebung für die SMB-Übertragung erlaubt.
Wählen Sie im Administratormodus [Netzwerk] - [SMB-Einstellungen] - [Client-Einstellung] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
---|---|
[SMB-Sendeeinstellung] | Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden. [EIN] ist standardmäßig ausgewählt. |
[SMB-Authentifizierungseinstellung] | Wählen Sie Kerberos/NTLM [v1/v2], um die Funktion für das Single Sign-On zu verwenden. Die NTLMv2-Authentifizierung wird durchgeführt, wenn bei der Kerberos-Authentifizierung ein Fehler auftritt, und die NTLMv1-Authentifizierung wird angewandt, wenn die NTLMv2-Authentifizierung nicht erfolgreich ausgeführt wurde. [NTLM v1] ist standardmäßig ausgewählt. |
[Standard-Domänenname] | Geben Sie den Standarddomänennamen ein, der bei der SMB-Übertragung zum Hostnamen des Ziels hinzugefügt werden soll (max. 64 Zeichen). Dem Standarddomänennamen kann kein Stern (*) vorangestellt werden. Wenn der Domänenname des Ziels beim SMB-Versand von Daten nicht vom Benutzer angegeben wird, wird der hier angegebene Domänenname hinzugefügt. Dieses Element ist nicht erforderlich, wenn Active Directory als Authentifizierungsserver verwendet wird. |
[Anführungseinstell. für Auth.-Infos] | Wenn die Benutzerauthentifizierungsinformationen (Anmeldename und Kennwort) dieses Systems als Authentifizierungsinformationen für das SMB-Ziel (Hostname und Kennwort) verwendet werden, wählen Sie [EIN]. Wenn Active Directory als Authentifizierungsserver verwendet wird, wird der Domänenname von Active Directory als Anmeldename hinzugefügt. Wenn ein anderes Authentifizierungsverfahren verwendet wird, wird der unter [Standard-Domänenname] eingetragene Domänenname hinzugefügt. [AUS] ist standardmäßig ausgewählt. |
[Regist.-Standards für Auth.-Infos] | Diese Einstellung steht zur Verfügung, wenn unter [Anführungseinstell. für Auth.-Infos] die Option [EIN] ausgewählt ist. Bei Auswahl von [Beschränken] wird eine SMB-Adresse mit Ausnahme der bei der Anmeldung angegebenen Benutzer-ID und des entsprechenden Kennworts registriert. Mit Web Connection wird eine SMB-Adresse jedoch einschließlich der Benutzer-ID und des Kennworts registriert. [Beschränken] ist standardmäßig ausgewählt. |
[Benutzerauthentifizierung (NTLM)] | Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden. [EIN] ist standardmäßig ausgewählt. |
[Einstellung für SMB-Sicherheitssignatur] | Legen Sie fest, ob die SMB-Signatur auf diesem System entsprechend Ihrer Umgebung aktiviert werden soll.
[Nach Anforderung] ist standardmäßig ausgewählt. |