SPNEGO-Authentifizierung aktivieren

    Einmalige Anmeldung (SSO) in LiveCycle aktivieren

    Über SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) können Sie die einmalige Anmeldung (SSO) aktivieren, wenn Sie Active Directory als LDAP-Server in einer Windows-Umgebung verwenden. Wenn die einmalige Anmeldung aktiviert ist, sind die LiveCycle-Seiten für die Benutzeranmeldung nicht erforderlich und werden nicht angezeigt. Detaillierte Schritte zum Aktivieren der einmaligen Anmeldung (SSO) in LiveCycle finden Sie unter Aktivieren der einmaligen Anmeldung (SSO) in LiveCycle.

    SPNEGO-Clientbrowsereinstellungen konfigurieren

    Damit die SPNEGO-basierte Authentifizierung funktioniert, muss der Clientcomputer zu der Domäne gehören, in der das Benutzerkonto erstellt wurde. Sie müssen außerdem den Clientbrowser so konfigurieren, dass SPNEGO-basierte Authentifizierung zulässig ist. Ebenso muss die Site, die SPNEGO-basierte Authentifizierung erfordert, eine vertrauenswürdige Site sein. Detaillierte Schritte zum Konfigurieren des Clientbrowsers für SPNEGO finden Sie unter SPNEGO-Clientbrowsereinstellungen konfigurieren.

    Handler für SPNEGO-Authentifizierung für LiveCycle konfigurieren

    Führen Sie folgende Schritte aus, um den Handler für SPNEGO-Authentifizierung für Adobe LiveCycle zu konfigurieren:

    1. Navigieren Sie zu „http://[Server]:[Anschluss]/lc/system/console/configMgr“ und melden Sie sich mit Administratorberechtigungen an.

    2. Klicken Sie auf den Handler für SPNEGO-Authentifizierung für Adobe LiveCycle und geben Sie folgende Informationen an:

      • Geben Sie im Pfadfeld den Pfad des Repository an, für das die Authentifizierung erforderlich ist.

      • Geben Sie im Feld „Ranking“ den Wert „6000“ ein.

      • Geben Sie im Feld „KDC Host“ die IP-Adresse oder den vollständig qualifizierten Domänennamen des Active Directory-Servers an.

      • Geben Sie im Feld „Active Directory Domain“ den Domänennamen des Active Directory an.

      • Geben Sie im Feld „Kerberos Service Principal“ den Principal-Namen des Kerberos-Service an.

      • Geben Sie im Feld „Service Principal Password“ das Kennwort des Principal-Namens an.

      • Lassen Sie das Feld „Additional Properties“ leer.

      • Geben Sie im Feld „Additional Properties“ „TrustedInfo“ ein.

    3. Klicken Sie auf „Configure“, um den Handler für SPNEGO-Authentifizierung für Adobe LiveCycle zu aktivieren.

    4. Um die Aktivierung zu bestätigen, öffnen Sie „http://[Server]:[Anschluss]/system/console/slingauth“ und stellen Sie sicher, dass „Adobe LiveCycle Kerberos/SPNEGO Authentication Handler“ unter „Registered Authentication Handler“ als oberster Eintrag aufgeführt ist.

      Wenn „Adobe LiveCycle Kerberos/SPNEGO Authentication Handler“ nicht als oberster Eintrag aufgeführt ist, gehen Sie zu Schritt 2 und geben Sie im Feld „Ranking“ einen höheren Wert als 6000 ein.

    5. Navigieren Sie zu „[LiveCycle-Stammordner]\crx-repository\repository\“ und öffnen Sie die Datei „repository.xml“ zur Bearbeitung.

      Hinweis: Der Speicherort kann für eine im Veröffentlichungsmodus ausgeführte Instanz anders sein, da das CRX-Repository manuell festgelegt wird. Weitere Informationen zum Konfigurieren einer Veröffentlichungsinstanz finden Sie im Thema „Im Autorenmodus ausgeführte Instanz konfigurieren“ im Abschnitt „Im Autorenmodus ausgeführte Instanz konfigurieren“ unter Aufgaben nach der Bereitstellung.

      Fügen Sie den Parameter „trust_credentials_attribute“ hinzu:

      Vorhandener Code

      <LoginModule class="com.day.crx.core.CRXLoginModule"> 
    <param name="anonymousId" value="anonymous"/> 
    <param name="adminId" value="admin"/> 
</LoginModule>

      Neuer Code

      <LoginModule class="com.day.crx.core.CRXLoginModule"> 
    <param name="anonymousId" value="anonymous"/> 
    <param name="adminId" value="admin"/> 
    <param name="trust_credentials_attribute" value="TrustedInfo"/> 
</LoginModule>

    6. Starten Sie den Anwendungsserver neu.