소개
이 문서에서는 Cisco TMS(TelePresence Management Suite)의 자동 로그온 기능이 작동하지 않는 이유에 대해 설명합니다.
자동 로그온이 작동하지 않음
자동 로그온이 Cisco TMS에서 작동하지 않는 문제가 발생할 수 있으며 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.통합 인증을 통한 단일 로그인은 웹 브라우저, URL 및 네트워크 호환성이 필요합니다.
참고:Microsoft Windows에 로그온하는 데 사용되는 사용자 이름과 암호가 Cisco TMS에 로그온하는 데 사용되는지 확인합니다.
호환 가능한 브라우저
자동 로그온은 Microsoft Windows의 IE(Internet Explorer)에서 지원되지만 브라우저 인터넷 옵션의 보안 설정 및 영역으로 인해 사용할 수 없습니다.Cisco TMS 서버를 IE의 더 신뢰할 수 있는 보안 영역에 추가하거나 영역의 보안 설정에서 사용자 인증 설정을 변경하는 경우 이 설정을 수정할 수 있습니다.
Mozilla Firefox는 기본적으로 SSO를 지원하지 않지만 다음과 같이 구성할 수 있습니다.
- URL 필드에 about:config를 입력합니다.
- Filter(필터) 필드에 ntlm을 입력합니다.
- 설정을 수정하려면 network.automatic-ntlm-auth.trusted-uris를 두 번 클릭하거나 마우스 오른쪽 버튼으로 클릭합니다.
- Cisco TMS 도메인을 입력합니다.도메인을 더 추가해야 하는 경우 공백 없이 쉼표로 구분합니다.
- 확인을 클릭합니다.변경 사항이 즉시 적용됩니다.
호환 URL
자동 로그온에는 서버의 올바른 IP 주소뿐만 아니라 컴퓨터에 대한 올바른 내부 FQDN(정규화된 도메인 이름)에 매핑되는 URL을 사용해야 합니다.
예를 들어, 컴퓨터의 이름이 CORPTMS2.example.int이고 IP 주소가 43.33.23.2인 경우 자동 로그온:
- 사용자가 http://CORPTMS.2.example.int/tms을 입력하면 가능합니다.
- 사용자가 http://43.33.23.2/tms을 입력하면 이(가) 불가능합니다.
내부 FQDN이 아닌 IP 주소에 매핑되는 DNS(Domain Name System) 이름을 사용하면 자동 로그온을 허용하지 않습니다.
예를 들어 DNS A 레코드 매핑 tms.example.com을 43.33.23.2에 매핑하는 경우 http://tms.example.com/tms을 입력하는 사용자는 자동으로 로그온할 수 없습니다.이는 주소가 시스템의 Active Directory FQDN 이름 대신 IP 주소에 직접 매핑되기 때문입니다.
호환 네트워크
웹 프록시를 포함하는 네트워크는 종종 Kerberos 또는 Windows NT LAN Manager(NTLM) 인증 방법을 깨뜨리며, 이는 통합 인증을 사용할 수 없게 만듭니다. 통합 인증은 웹 프록시를 트래버스할 필요가 없는 내부 네트워크를 위해 설계되었기 때문입니다.이러한 경우 웹 브라우저 및 웹 서버는 사용 가능한 다음 인증 방법을 협상합니다.