Introducción
Este documento describe las razones por las que la función de inicio de sesión automático en Cisco TelePresence Management Suite (TMS) podría no funcionar.
El inicio de sesión automático no funciona
A veces se produce un problema en el que el inicio de sesión automático no funciona en Cisco TMS y se le solicita su nombre de usuario y contraseña. El inicio de sesión único con autenticación integrada requiere la compatibilidad con el explorador web, la URL y la red.
Nota: Asegúrese de que el nombre de usuario y la contraseña utilizados para iniciar sesión en Microsoft Windows se utilizan para iniciar sesión en Cisco TMS.
Exploradores compatibles
El inicio de sesión automático se admite en Internet Explorer (IE) en Microsoft Windows, pero puede desactivarse debido a Configuración de seguridad y zonas en las Opciones de Internet del explorador. Esto se puede modificar si agrega el servidor Cisco TMS a una zona de seguridad más fiable en IE o si cambia la configuración de autenticación de usuario en la configuración de seguridad de la zona.
Mozilla Firefox no admite el inicio de sesión único de forma predeterminada, pero se puede configurar para hacerlo:
- En el campo URL, escriba about:config.
- En el campo Filtro, escriba ntlm.
- Haga doble clic o haga clic con el botón derecho del ratón en network.automatically-ntlm-auth.trust-uris para modificar la configuración.
- Escriba en el dominio de Cisco TMS. Si necesita agregar más dominios, sepárelos con comas sin espacios.
- Click OK. El cambio se aplica inmediatamente.
URL compatible
El inicio de sesión automático requiere el uso de una dirección URL que se asigne al nombre de dominio completo (FQDN) interno correcto para el equipo, no sólo a la dirección IP correcta del servidor.
Por ejemplo, si la máquina se denomina CORPTMS2.example.int y su dirección IP es 43.33.23.2, el inicio de sesión automático:
- es posible si un usuario introduce http://CORPTMS2.example.int/tms
- no es posible si el usuario ingresa http://43.33.23.2/tms
El uso de un nombre de sistema de nombres de dominio (DNS) que se asigna a la dirección IP, pero no al FQDN interno, no permite el inicio de sesión automático.
Por ejemplo, si tiene una asignación de registros A de DNS tms.example.com a 43.33.23.2, los usuarios que ingresen http://tms.example.com/tms no podrán iniciar sesión automáticamente. Esto se debe a que la dirección se asigna directamente a la dirección IP en lugar del nombre FQDN de Active Directory del equipo.
Red compatible
Las redes que incluyen proxies web a menudo rompen los métodos de autenticación Kerberos o Windows NT LAN Manager (NTLM), lo que hace que la autenticación integrada no sea utilizable, ya que la autenticación integrada se diseñó para redes internas que no requieren que se atraviesen proxies web. En estas situaciones, el navegador web y el servidor web negocian el siguiente método de autenticación disponible.