innovaphone Forum

You are here

Help with Search (new window)
Picture of Archimedes
Registered 10 years 295 days
Archimedes Thursday, 7 July 2016, 02:26 PM
Delegated Authentication
Hallo zusammen,

bei der Einrichtung der Vertrauensstellung für eine Cross-realm Authentication zwischen der Windows-Domäne und dem Innovaphone Kerberos-Server kam die Frage nach dem Typ der Vertrauensstellung. Im Wiki-Artikel http://wiki.innovaphone.com/index.php?title=Reference8:Delegated_Authentication ist das Thema an sich gut erklärt mit einem Verweis auf die MS Technet Seite zur Einrichtung des Trust.

Was nicht so eindeutig beschrieben wird ist die Art des Trust. Bidirektional, unidirektional eingehend oder unidirektional ausgehend (immer aus Sicht der Windows-Domäne)? Meines Erachtens müsste es eine Unidirektional eingehende Vertrauensstellung von der Windows-Domäne zum Kerberos sein. Ist das korrekt? Was ist hier sinnvollerweise zu wählen? Ich schließe die bidirektionale VS aus.

Kann hierzu jemand etwas sagen?

Danke schon mal.
Picture of Volker Schmid (innovaphone)
Moderator Registered 13 years 214 days
Volker Schmid (innovaphone) Monday, 1 August 2016, 02:25 PM
Re: Delegated Authentication
Hallo, ausgehend sollte passen. Man möchte ja, dass sich die Windows-User an innovaphone anmelden können, nicht umgekehrt.
← You can define your color theme preference here