Auch wenn die SSO-Authentifizierung wie in diesem Dokument beschrieben eingerichtet wurde, kann es dennoch vorkommen, dass die Anmeldung mit SSO nicht funktioniert. Überprüfen Sie in diesem Fall die folgenden Einstellungen.
Clientseitige Einstellungen prüfen
Falls die SSO-Authentifizierung immer noch nicht funktioniert, können die folgenden Punkte beim Client überprüft werden:
- Verwenden Sie
ping
zum Überprüfen, ob der MSAD- und Siveillance Control-Server vom Client aus erreichbar sind.
- Stellen Sie sicher, dass der Name des Siveillance Control-Servers nicht in der Datei unter dem Pfad
C:\Windows\System32\drivers\etc\hosts
des Clients eingegeben ist. Anderenfalls kann es vorkommen, dass die IP-Adresse des Siveillance Control-Servers nicht mittels DNS, sondern statisch über den Wert in der Hostdatei aufgelöst wird, was in der Praxis zu Problemen führt.
- Stellen Sie sicher, dass
nslookup
die richtige DNS-Auflösung für den Siveillance Control-Server liefert:
- Stellen Sie sicher, dass die ermittelte IP-Adresse sowie der Name korrekt sind.
- Stellen Sie sicher, dass die Systemzeiten auf dem Client, MSAD-Server und Siveillance Control-Server nicht mehr als eine Minute voneinander abweichen. Eine sinnvolle Lösung hierfür ist, auf dem Siveillance Control-Server eine automatische Zeitsynchronisation mittels eines NTP-Servers einzurichten.
MSAD-Server anpassen
Falls die vorherigen Schritte nicht zu einer erfolgreichen SSO-Authentifizierung führen, passen Sie den MSAD-Server an.
- Löschen Sie im Active Directory alle Einträge für den Siveillance Control-Server.
- Legen Sie die Einträge neu an.
- Generieren Sie die keytab-Datei neu.
- Kopieren Sie die keytab-Datei auf den Siveillance Control-Server.