Realisieren einer SSO-Umgebung (Single Sign-On) für die SMB-Übertragung

Wenn die Benutzerauthentifizierungsinformationen (Anmeldename und Kennwort) dieses Systems als Authentifizierungsinformationen für das SMB-Ziel (Hostname und Kennwort) verwendet werden, können Sie die Angabe von SMB-Zielauthentifizierungsinformationen vermeiden, was den Aufbau einer SSO-Umgebung für die SMB-Übertragung erlaubt.

Wählen Sie im Administratormodus [Netzwerk] - [SMB-Einstellungen] - [Client-Einstellung] aus und konfigurieren Sie dann die folgenden Einstellungen.

Einstellungen

Beschreibung

[SMB-Sendeeinstellung]

Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden.

[EIN] ist standardmäßig ausgewählt.

[SMB-Authentifizierungseinstellung]

Wählen Sie Kerberos/NTLM [v1/v2], um die Funktion für das Single Sign-On zu verwenden.

Die NTLMv2-Authentifizierung wird durchgeführt, wenn bei der Kerberos-Authentifizierung ein Fehler auftritt, und die NTLMv1-Authentifizierung wird angewandt, wenn die NTLMv2-Authentifizierung nicht erfolgreich ausgeführt wurde.

[NTLM v1] ist standardmäßig ausgewählt.

[Standard-Domänenname]

Geben Sie den Standarddomänennamen ein, der bei der SMB-Übertragung zum Hostnamen des Ziels hinzugefügt werden soll (max. 64 Zeichen). Dem Standarddomänennamen kann kein Stern (*) vorangestellt werden.

Wenn der Domänenname des Ziels beim SMB-Versand von Daten nicht vom Benutzer angegeben wird, wird der hier angegebene Domänenname hinzugefügt.

Dieses Element ist nicht erforderlich, wenn Active Directory als Authentifizierungsserver verwendet wird.

[Anführungseinstell. für Auth.-Infos]

Wenn die Benutzerauthentifizierungsinformationen (Anmeldename und Kennwort) dieses Systems als Authentifizierungsinformationen für das SMB-Ziel (Hostname und Kennwort) verwendet werden, wählen Sie [EIN].

Wenn Active Directory als Authentifizierungsserver verwendet wird, wird der Domänenname von Active Directory als Anmeldename hinzugefügt. Wenn ein anderes Authentifizierungsverfahren verwendet wird, wird der unter [Standard-Domänenname] eingetragene Domänenname hinzugefügt.

[AUS] ist standardmäßig ausgewählt.

[Regist.-Standards für Auth.-Infos]

Diese Einstellung steht zur Verfügung, wenn unter [Anführungseinstell. für Auth.-Infos] die Option [EIN] ausgewählt ist.

Bei Auswahl von [Beschränken] wird eine SMB-Adresse mit Ausnahme der bei der Anmeldung angegebenen Benutzer-ID und des entsprechenden Kennworts registriert. Mit Web Connection wird eine SMB-Adresse jedoch einschließlich der Benutzer-ID und des Kennworts registriert.
Bei Auswahl von [Zulassen] können Sie angeben, ob ein SMB-Ziel mit oder ohne Benutzer-ID und zugehörigem Kennwort registriert werden soll. Wenn Sie [Entfernen & Registrieren] auswählen und ein SMB-Ziel registrieren, werden die Benutzer-ID und das Kennwort automatisch bei der SMB-Übertragung hinzugefügt.

[Beschränken] ist standardmäßig ausgewählt.

[Benutzerauthentifizierung (NTLM)]

Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden.

[EIN] ist standardmäßig ausgewählt.

[Einstellung für SMB-Sicherheitssignatur]

Legen Sie fest, ob die SMB-Signatur auf diesem System entsprechend Ihrer Umgebung aktiviert werden soll.

  • [Deaktivieren]: Die SMB-Signatur dieses Systems wird deaktiviert.

  • [Nach Anforderung]: Die SMB-Signatur dieses Systems (Client) wird nur aktiviert, wenn die SMB-Signatur von der Serverseite angefordert wird. Wenn die SMB-Signatur nicht von der Serverseite angefordert wird, werden die Vorgänge bei deaktivierter SMB-Signatur dieses Systems (Client) durchgeführt. Eine Verbindung ist in dem Fall auch dann möglich, wenn die SMB-Signatur auf der Serverseite deaktiviert ist.

  • [Erforderlich]: Die SMB-Signatur dieses Systems wird aktiviert. Für den Aufbau einer Verbindung ist auch die SMB-Signatur auf der Serverseite erforderlich. Wenn die SMB-Signatur auf der Serverseite deaktiviert ist, kann keine Verbindung hergestellt werden.

[Nach Anforderung] ist standardmäßig ausgewählt.